Sprawdzanie SPF, DKIM i DMARC
Podaj domenę, a narzędzie zweryfikuje trzy rekordy DNS, które decydują, czy Twoje e-maile trafiają do skrzynki odbiorczej, czy do spamu — z konkretną wskazówką do każdego wyniku.
Selektor DKIM znajdziesz w dokumentacji usługi wysyłkowej — częste wartości: default, mail, k1, google, selector1.
Dlaczego te trzy rekordy decydują o dostarczalności
SPF wskazuje serwery uprawnione do wysyłki w imieniu domeny; DKIM podpisuje wiadomości; DMARC mówi odbiorcom, co robić, gdy kontrole zawiodą. Gmail i inni dostawcy bez nich rutynowo odrzucają pocztę lub kierują ją do spamu. Jak ustawić pocztę we własnej domenie, opisujemy w tym poradniku.
Jak naprawić to, co znalazło narzędzie
Wszystkie trzy to rekordy TXT w DNS domeny — wartości dostaniesz od dostawcy poczty i wkleisz je w zarządzaniu DNS. Przy hostingu VEDOS poczta i DNS są w jednym miejscu (mailhosting w cenie hostingu), więc poprawki zajmują minuty.
Częste pytania
Skąd wziąć selektor DKIM?
Z dokumentacji usługi, która wysyła Twoją pocztę (mailhosting, Google Workspace, narzędzie newsletterowe). Częste wartości: default, mail, k1, google, selector1. Selektor widać też w nagłówku DKIM-Signature wysłanej wiadomości (s=...).
Co lepsze: ~all czy -all?
-all (hard fail) znaczy „odrzuć całą resztę", ~all (soft fail) „traktuj resztę podejrzliwie". Zacznij od ~all; przejdź na -all, gdy masz pewność, że w SPF są wszystkie usługi wysyłkowe.
Po co DMARC, skoro mam SPF i DKIM?
SPF i DKIM same nie mówią odbiorcy, co robić przy błędzie, i nie chronią widocznego pola Od przed podszywaniem. DMARC spina oba mechanizmy, wymusza politykę i wysyła Ci raporty o nadużyciach.