Sprawdzanie SPF, DKIM i DMARC

Podaj domenę, a narzędzie zweryfikuje trzy rekordy DNS, które decydują, czy Twoje e-maile trafiają do skrzynki odbiorczej, czy do spamu — z konkretną wskazówką do każdego wyniku.

Selektor DKIM znajdziesz w dokumentacji usługi wysyłkowej — częste wartości: default, mail, k1, google, selector1.

Dlaczego te trzy rekordy decydują o dostarczalności

SPF wskazuje serwery uprawnione do wysyłki w imieniu domeny; DKIM podpisuje wiadomości; DMARC mówi odbiorcom, co robić, gdy kontrole zawiodą. Gmail i inni dostawcy bez nich rutynowo odrzucają pocztę lub kierują ją do spamu. Jak ustawić pocztę we własnej domenie, opisujemy w tym poradniku.

Jak naprawić to, co znalazło narzędzie

Wszystkie trzy to rekordy TXT w DNS domeny — wartości dostaniesz od dostawcy poczty i wkleisz je w zarządzaniu DNS. Przy hostingu VEDOS poczta i DNS są w jednym miejscu (mailhosting w cenie hostingu), więc poprawki zajmują minuty.

Częste pytania

Skąd wziąć selektor DKIM?

Z dokumentacji usługi, która wysyła Twoją pocztę (mailhosting, Google Workspace, narzędzie newsletterowe). Częste wartości: default, mail, k1, google, selector1. Selektor widać też w nagłówku DKIM-Signature wysłanej wiadomości (s=...).

Co lepsze: ~all czy -all?

-all (hard fail) znaczy „odrzuć całą resztę", ~all (soft fail) „traktuj resztę podejrzliwie". Zacznij od ~all; przejdź na -all, gdy masz pewność, że w SPF są wszystkie usługi wysyłkowe.

Po co DMARC, skoro mam SPF i DKIM?

SPF i DKIM same nie mówią odbiorcy, co robić przy błędzie, i nie chronią widocznego pola Od przed podszywaniem. DMARC spina oba mechanizmy, wymusza politykę i wysyła Ci raporty o nadużyciach.