Marketingpokročilý

Čo je SPF (Sender Policy Framework)?

SPF je e-mailový autentifikačný protokol, ktorý umožňuje vlastníkovi domény špecifikovať, ktoré servery smú odosielať e-maily v jeho mene. Pomáha zabrániť podvrhnutiu e-mailov (spoofing) a zlepšuje doručiteľnosť.

Definícia SPF (Sender

Čo je SPF

SPF (z anglického Sender Policy Framework) je metóda overovania e-mailov, ktorá bola navrhnutá na ochranu pred e-mailovým spoofingom — podvrhnutím adresy odosielateľa. Vlastník domény publikuje v DNS zázname zoznam serverov, ktoré sú oprávnené odosielať e-maily za jeho doménu.

Keď prijímajúci server dostane e-mail, skontroluje SPF záznam domény odosielateľa. Ak bol e-mail odoslaný zo servera, ktorý nie je v zozname, server ho môže označiť ako spam alebo odmietnuť.

Ako SPF záznam vyzerá

SPF záznam je TXT záznam v DNS vašej domény. Typický záznam vyzerá takto: v=spf1 include:_spf.google.com include:sendgrid.net -all. Tento záznam hovorí, že e-maily z vašej domény smú odosielať iba servery Google a SendGrid.

Prečo je SPF dôležitý

  • Ochrana pred spoofingom — zabraňuje podvodníkom odosielať e-maily, ktoré vyzerajú, že sú od vás
  • Lepšia doručiteľnosť — e-mailové servery dôverujú správam z overených zdrojov
  • Požiadavka veľkých poskytovateľovGmail a Yahoo od roku 2024 vyžadujú SPF pre hromadných odosielateľov
  • Súčasť trojice — SPF spolu s DKIM a DMARC tvoria základ e-mailovej autentifikácie

Praktický príklad

Príklad: Vlastníte doménu mojafarma.sk a e-maily odosielate cez Gmail a Mailchimp.

Pridáte do DNS záznam: v=spf1 include:_spf.google.com include:servers.mcsv.net -all. Odteraz servery príjemcov vedia, že e-maily z mojafarma.sk smú odosielať iba Google a Mailchimp. Ak niekto skúsi podvrhnúť vašu adresu z iného servera, e-mail bude odmietnutý.

Často kladené otázky

Čo je SPF záznam?

SPF záznam je DNS TXT záznam, ktorý definuje, ktoré servery sú oprávnené odosielať e-maily za vašu doménu. Pomáha chrániť pred podvrhnutím e-mailovej adresy.

Ako nastavím SPF pre svoju doménu?

Prihláste sa do správy DNS vašej domény, vytvorte nový TXT záznam a zadajte SPF pravidlo obsahujúce všetky servery, z ktorých odosielate e-maily (napr. Google, Mailchimp, SendGrid).

Čo znamená -all v SPF zázname?

Príznak -all (hard fail) znamená, že e-maily odoslané zo serverov neuvedených v SPF zázname by mali byť odmietnuté. Mäkšia verzia ~all (soft fail) ich len označí ako podozrivé.

Stačí mať iba SPF?

Nie, SPF samotný nestačí. Pre kompletnú ochranu a maximálnu doručiteľnosť by ste mali mať nastavené aj DKIM a DMARC záznamy.

Súvisiace pojmy

DKIM (DomainKeys Identified Mail)

DKIM je metóda overenia e-mailu pomocou digitálneho podpisu, ktorý dokazuje, že správa bola odoslaná z oprávneného servera a nebola počas prenosu upravená. Spolu s SPF a DMARC tvorí základ e-mailovej bezpečnosti.

DMARC (Domain-based Message Authentication)

DMARC je e-mailový autentifikačný protokol, ktorý využíva SPF a DKIM na overenie správ a definuje politiku pre zaobchádzanie s neoverenými e-mailami. Umožňuje vlastníkom domén chrániť svoju značku pred zneužitím a phishingom.

SMTP (Simple Mail Transfer Protocol)

SMTP je štandardný internetový protokol na odosielanie e-mailov medzi servermi. Definuje pravidlá, podľa ktorých sa správy prenášajú od odosielateľa k príjemcovi. Bez SMTP by e-mailová komunikácia, ako ju poznáme, nefungovala.

Doručiteľnosť (Deliverability)

Doručiteľnosť e-mailov vyjadruje schopnosť vašich e-mailov úspešne doraziť do hlavnej schránky príjemcu, nie do spamu. Je to komplexná metrika ovplyvnená technickými nastaveniami, reputáciou odosielateľa a kvalitou obsahu.

Blacklist

Blacklist (čierna listina) je zoznam IP adries alebo domén, ktoré boli identifikované ako zdroj spamu alebo škodlivých e-mailov. Zaradenie na blacklist spôsobí, že vaše e-maily budú odmietané alebo presmerované do spamu.

Späť na slovník

Potrebujete pomôcť s webom?

Napíšte mi a poradím vám s vaším projektom. Prvá konzultácia je zadarmo a nezáväzná.

Napíšte miPozrite moju prácu