DMARC Ověření emailové komunikace

Tento návod slouží pro domény které již mají nastaveno ověření skrze DKIM a SPF. Bez těchto ověření nelze v tomto návodu pokračovat.

Návod pro nastavení SPF naleznete na odkaze zde, návod pro nastavení DKIM naleznete na odkaze zde.

DMARC technologie staví na DKIM a SPF a spojuje je v jeden celek. Umožní Vám tak u domény specifikovat jakým způsobem se s DKIM a SPF bude pracovat. Také Vám umožní nechat si zasílat zpětnou vazbu o emailech které ověřením projdou či neprojdou.

Více informací naleznete například na stránce Wikipedie na odkaze zde nebo v článku na odkaze zde.

Pozor. Tento návod slouží pro domény které mají správu domény vedenou u nás. V případě že využíváte cizích DNS serverů, je třeba tento postup provést u správce domény.

V administraci hostingového účtu a v sekci “DOMÉNY - NASTAVENÍ” vyberte požadovanou doménu. Na kartě “DNS” uvidíte možnost aktivace DMARC u řádku “Aktivovat”.
Aktivace již obnáší veškeré potřebné nastavení, které plně dostačuje pro funkčnost služby DMARC. Pokud neplánujete ovlivňovat chování podle Vašich specifických potřeb, stačí nastavení uložit a tím je DMARC úspěšně aktivován.

Dodatečná nastavení

V případě, že plánujete upravit nastavení tak je potřeba znát co jednotlivá nastavení obnáší.

Politika - zde se upřesňuje chování vůči zprávě která nesplní ověření DMARC. Výchozí hodnota nastavení ihned po aktivaci je Quarantine. Tento údaj je povinný. - None - selhání ověření se zprávy nijak nedotkne a nedojde k žádné akci.

  • Quarantine - selhání ověření zajistí aby zpráva byla brána jako podezřelá a je vhodné počítat s tím, že dojde k označení zprávy jakožto spamové.
  • Reject - selhání ověření se projeví jednoznačným odmítnutím zprávy.

Politika pro subdomény - S ohledem na možnost existence emailových služeb na subdoménách, domény která má uplatněn DMARC Vám toto nastavení dovolí upřesnit chování na všech subdoménách pod příšlušnou doménou které nemají vlastní DMARC záznam. Nastavení je totožné jako u výše popsané politiky. Výchozí hodnota nastavení ihned po aktivaci je none. Tento údaj není povinný a pokud je nastavena hodnota none, vychází chování z nastavené politiky pro doménu.

Režim porovnávání pro DKIM - režim porovnávání zjednodušeně určuje přísnost ověření. K dispozici lze vidět dva režimy. Výchozí hodnota po aktivaci DMARC je Relax. - Relax - pro správné ověření zprávy stačí pokud je zpráva odeslána pod jakokoliv variantou domény. To znamená, že i v případě odeslání zprávy ze subdomény příslušné domény, bude zpráva správně ověřena.

  • Strict - pro správné ověření zprávy musí být zpráva odeslána pouze z příslušného doménového záznamu na které je veden DMARC záznam. Pokud tomu tak nebude, zpráva nebude ověřena.

Režim porovnávání pro SPF - Podobně jako u režimu porovnávání pro DKIM, zde určujete chování pro SPF. Výchozí hodnota po aktivaci DMARC je Relax.

  • Relax - pro správné ověření zprávy stačí pokud je zpráva obsahuje odesílatele a hlavičku zprávy odpovídající variantě domény. V praxi to znamená, že ověření projde i v případě, že bude využivat subdoména.
  • Strict - pro správné ověření zprávy musí být zpráva odeslána přesně podle nastavení SPF záznamu. Jakákoliv nesrovnalost vyústí v neověření zprávy.

Procento uplatnění - Tak jak název vypovídá, jedná se o procentuální uplatnění ověření na vytvořenou emailovou komunikaci. Výchozí nastavení je 100% ale pokud preferujete nižší, stačí provést úpravu.

Hlášení selhání - volby které jsou k dispozici Vám dovolí upřesnit kdy se má zasílat hlášení o selhání ověření. Při vychozím nastavení uvidíte, že není zaškrtnutá žádná volba. V takovou chvíli se uplatňuje varianta 0 - all underlying checks failed.

  • 0 - all underlying checks failed - Zpráva o selhání se zašle v případě, že selže nejen ověření SPF ale také i DKIM.
  • 1 - any uderlying checks failed - Zpráva o selhání se zašle v případě, že selže buď SPF nebo DKIM záznam, popřípadě oba najednou.
  • d - DKIM checks fail - Zpráva o selhání je zaslána ve chvíli kdy dojde k selhání ověření DKIM ověření.
  • s - SPF chceks fail - Zpráva o selhání je zaslána ve chvíli kdy dojde k selhání ověření SPF ověření.

Formát hlášení - Výchozí nastavení obsahuje formát arfr. Jedná se o moderní formát vyhovující hlášením generující DMARC ověření. Pokud pro své potřeby vyžadujete jiný formát, je k dispozici varianta iodef.

Agregovaná hlášení - Jedná se o hlášení zasíláné za určitou časovou peridou (podle nastavení intervalu). Hlášení obsahuje nejen informace o zprávách u kterých selhalo ověření, ale také hlášení o zprávách u kterých ověření prošlo v pořádku.
Výchozí nastavení obsahuje emailovou schránku nacházející se v kontaktech administrátora domény (uvnitř administrace webcontrol.savana.cz). Pokud tato hodnota není vyplněna, pak je vyplněn email podle kontaktní osoby ze sekce “Účet - kontakty”.

Tento údaj není povinný a pokud nechcete zasílat tyto druhy hlášení, kolonku nevyplňujte.

Detailní hlášení - Jedná se o hlášení které je zasíláné vždy pokud u dojde k selhání ověření. Pozor na to, že se může jednat o velké množství zpráv a je vhodné si vyhradit emailovou schránku pro tento typ hlášení. Pokud tato hodnota není vyplněna, pak je vyplněn email podle kontaktní osoby ze sekce “Účet - kontakty”.

Tento údaj není povinný a pokud nechcete zasílat tyto druhy hlášení, kolonku nevyplňujte.

Interval - Časový interval vztahující se pro agregovaná hlášení. Výchozí hodnota je zaslání jednou za 24 hodin.

English Česky Dutch