Czym są DMARC, SPF i DKIM?
Opublikowany: 2021-09-22Zastanawiasz się: czym są DMARC, SPF i DKIM?
Krótko mówiąc, te 3 wiersze w Twojej strefie DNS działają razem, aby powstrzymać wiadomości e-mail od WordPressa przed wysyłaniem spamu.
W tym artykule wyjaśnimy, jak DMARC, SPF i DKIM współpracują ze sobą w celu weryfikacji poczty wychodzącej.
Napraw swoje wiadomości e-mail WordPress teraz
Jak skonfigurować DMARC, SPF i DKIM?
Aby skonfigurować DMARC, SPF i DKIM, musisz edytować rekordy DNS domeny.
Twoje rekordy DNS prawdopodobnie znajdują się w jednym z następujących miejsc:
- Twój panel sterowania hostingu, jeśli kupiłeś razem domenę i hosting lub dostawca hostingu dał Ci darmową domenę
- Panel sterowania rejestratora domeny, jeśli zakupiłeś hosting i domenę osobno
- Twój panel sterowania CDN lub DNS, jeśli używasz jednej z tych usług do zarządzania domeną.
Oto przykład z Cloudflare:
DMARC, SPF i DKIM są ważne, ale nie każdy dostawca będzie wymagał wszystkich 3. A oto dobra wiadomość: po ich skonfigurowaniu Twoje e-maile zostaną naprawione i możesz (w większości) o nich zapomnieć.
Czym są DMARC, SPF i DKIM?
Przyjrzyjmy się bliżej DMARC, SPF i DKIM.
- Co to jest DMARC?
- Co to jest SPF?
- Co to jest DKIM?
- Jak sprawdzić DMARC, SPF i DKIM w WP Mail SMTP
Zacznijmy od przyjrzenia się DMARC.
Co to jest DMARC?
DMARC pomaga zapobiegać podszywaniu się pod domenę i generuje raporty e-mail w przypadku wykrycia podejrzanej aktywności. Oznacza uwierzytelnianie oparte na domenie, raportowanie i zgodność, więc wskazówka tkwi częściowo w nazwie.
Na podstawowym poziomie rekord DMARC działa jak klej między rekordami SPF i DKIM. I robi 3 rzeczy:
- Porównuje wysyłający adres IP z autoryzowanym nadawcą domeny, patrząc na SPF i DKIM. W ten sposób wszystkie te 3 rekordy współpracują ze sobą, aby powstrzymać wiadomości e-mail od WordPressa przed wysyłaniem spamu.
- Jeśli to sprawdzenie się nie powiedzie, informuje serwer e-mail, co ma zrobić. Na przykład wiadomość e-mail może zostać odrzucona lub umieszczona w kwarantannie.
- DMARC może również generować raporty e-mail, jeśli wykryje wiadomości e-mail, które nie są prawidłowo uwierzytelnione. W rekordzie DMARC możesz określić adres e-mail, na który będą wysyłane te raporty.
Jeśli otrzymujesz raporty DMARC, nie martw się: Twój rekord DMARC wykonuje pracę, do której powinien. Ważne jest, aby nie ignorować zgłoszeń, ponieważ mogą one świadczyć o tym, że ktoś nadużywa Twojej domeny w celu wysyłania spamu. Jeśli potrzebujesz pomocy, możesz przesłać raport do dostawcy usług poczty e-mail.
Jak dodać rekord DMARC
Jeśli Twój dostawca poczty e-mail udostępnia Ci konkretny rekord DMARC, powinieneś dodać go do swojego DNS. Jeśli Twój dostawca nie mówi Ci, co uwzględnić, zapoznaj się z naszym artykułem na temat tego, co to jest rekord DMARC i jak go utworzyć. Zawiera ogólny rekord DMARC, który możesz kopiować i wklejać, i będzie działać w dowolnej domenie.
DMARC nie potrzebujesz tylko wtedy, gdy wysyłasz z domeny, której nie kontrolujesz. Na przykład konto Gmail z adresem e-mail @gmail.com nie wymaga DMARC, ale konto Google Workspace z niestandardową nazwą domeny już tak.
Co to jest SPF?
Rekord SPF to rekord TXT w Twoim DNS. Nazwa oznacza Sender Policy Framework.
SPF odpowiada za sprawdzenie, czy adres IP jest upoważniony do wysyłania wiadomości e-mail z domeny wysyłającej. Działa to trochę jak adres zwrotny na liście.
Jeśli nie masz rekordu SPF, Twoje wiadomości WordPress prawdopodobnie zostaną oznaczone jako spam. W niektórych przypadkach zostaną odrzucone. Tak więc brakujący rekord SPF jest częstą przyczyną tego, że WordPress nie wysyła wiadomości e-mail.
W rzeczywistości WordPress może generować wiadomości e-mail i wysyłać je bez żadnych problemów. Ale e-maile są prawdopodobnie odrzucane dalej, ponieważ nie ma rekordu SPF, który by je potwierdzał.
Nie używaj więcej niż 1 rekordu SPF
Utworzenie rekordu SPF jest ważne, a Twój dostawca przekaże Ci dokładne instrukcje dotyczące tego, co dodać do systemu DNS. Gdy to zrobisz, pamiętaj, że ważne jest również, aby mieć tylko jeden rekord SPF w swojej domenie, więc najpierw sprawdź istniejące reguły.
Na przykład mogłeś już utworzyć rekord SPF dla swojego dostawcy marketingu e-mailowego. Jeśli następnie chcesz dodać kolejny dla swojego dostawcy poczty transakcyjnej, musisz połączyć te rekordy SPF w jeden.
Zobacz nasz przewodnik na temat łączenia wielu rekordów SPF, aby dowiedzieć się, jak to zrobić najłatwiej.
Co to jest DKIM?
Twój rekord DKIM odpowiada za weryfikację domeny za pomocą klucza. To oznacza Zidentyfikowaną pocztę DomainKeys.
Głównym celem DKIM jest udowodnienie, że treść nie uległa zmianie między nadawcą a odbiorcą. DKIM jest więc trochę jak umieszczanie własnego podpisu na każdej wysyłanej wiadomości e-mail.
W swoim DNS będziesz mieć jedną część rekordu DKIM – klucz publiczny. A serwer pocztowy przechowuje klucz prywatny do dopasowania. Porównując te 2 klucze, serwery pocztowe mogą sprawdzić, czy e-mail naprawdę pochodzi od Ciebie.
Później rekord DMARC sprawdza tę weryfikację, a następnie decyduje, czy wiadomość e-mail jest wiarygodna.
Jak dodać rekord DKIM
Aby dodać rekord DKIM do systemu DNS, skontaktuj się ze swoim dostawcą poczty e-mail, aby dowiedzieć się, co uwzględnić. Większość dostawców zawiera instrukcje w dokumentacji instalacyjnej.
Jeśli korzystasz z WP Mail SMTP, mamy również szczegółowe instrukcje dla wszystkich obsługiwanych przez nas dostawców poczty e-mail:
| Mailery dostępne we wszystkich wersjach | Mailers w WP Mail SMTP Pro |
|---|---|
| SMTP.com | Amazon SES |
| Sendinblue | Microsoft 365 / Outlook.com |
| Google Workspace / Gmail | Poczta Zoho |
| Mailgun | |
| Stempel pocztowy | |
| WyślijGrid | |
| SparkPost | |
| Inne SMTP |
Na koniec rzućmy okiem na prosty sposób sprawdzania rekordów DNS w WordPressie.
Jak sprawdzić DMARC, SPF, DKIM w WP Mail SMTP
Jeśli wysyłasz e-maile z WordPressa, upewnij się, że DMARC, SPF i DKIM są poprawnie skonfigurowane w Twojej domenie.
WP Mail SMTP ułatwia to.
Możesz wysłać testową wiadomość e-mail w dowolnym momencie, aby upewnić się, że Twoje wiadomości WordPress działają, a to również sprawdzi te 3 ważne rekordy DNS w tym samym czasie.
Jeśli wtyczka wykryje, że brakuje któregoś z Twoich rekordów DNS lub któryś z Twoich rekordów DNS jest uszkodzony, natychmiast Cię o tym poinformuje.
Aby zapewnić sobie całkowity spokój ducha, na ekranie Kondycja witryny zobaczysz również alerty Kontrolera domeny.
I to wszystko! Teraz wiesz, jak DMARC, SPF i DKIM współpracują ze sobą, aby poprawić dostarczalność wiadomości e-mail.
Napraw swoje wiadomości e-mail WordPress teraz
Następnie sprawdź swój rekord PTR
Podczas sprawdzania DNS warto sprawdzić rekord PTR. Rekord PTR to specjalny rodzaj rekordu, który również odgrywa rolę w zapobieganiu spamowi.
Aby dowiedzieć się więcej, zapoznaj się z naszym artykułem Co to jest rekord PTR (i czy go potrzebuję?)
Gotowy, aby naprawić swoje e-maile? Zacznij już dziś od najlepszej wtyczki WordPress SMTP. WP Mail SMTP Elite obejmuje pełną konfigurację białych rękawic i oferuje 14-dniową gwarancję zwrotu pieniędzy.
Jeśli ten artykuł Ci pomógł, śledź nas na Facebooku i Twitterze, aby uzyskać więcej wskazówek i samouczków WordPress.