Kako da podesite SPF, DKIM i DMARC zapise u cPanel-u
Da li ste se ikada pitali kako da sprečite da vaši email-ovi završe u spam folderu primaoca? Email poruka koja završi u spam folderu možda nikada neće biti pročitana. U nekim slučajevima to može značiti izgubljenu priliku za zaključenje Ugovora sa klijentom ili propuštenu priliku za prodaju vašeg proizvoda. Kako god, sigurno želite da izbegnete takvu situaciju.
Zato ćemo mi u ovom tekstu objasniti kako da podesite vaš server da vaše email poruke ne završavaju u spam folderu primaoca.
Šta su SPF, DKIM i DMARC?
SPF, DKIM i DMARC su zapisi email autentikacije za vaš domen, koji zajedno rade na prevenciji spama, email spoofing-a i drugih malicioznih aktivnosti vezanih za domenski email.
Isporučivanje email poruka je kompleksan proces koji se oslanja na mnogo činilaca. Sa druge strane spameri stalno rade na pronalaženju novih načina za zaobilaženje čak i najagresivnijih anti-spam filtera. To je rezultiralo time da su veliki email provajderi poput Google-a, Yahoo-a i Microsoft-a značajno pojačali anti-spam politiku i način na koji prihvataju dolazne poruke. Nažalost, to je ujedno povećalo verovatnoću da će neka od vaših potpuno regularnih odlaznih poruka lakše završiti u spam folderu primaoca.
Jedno od pravila za tretiranje dolaznih email poruka koju praktikuju veliki email provajderi, jeste i označavanje svih neautentikovanih email-ova kao spam, bez obzira na sadržaj poruke.
Zašto je potrebno da podesite SPF, DKIM i DMARC zapise?
Bez ovih zapisa za autentifikaciju neko može poslati email koristeći vaš domen za slanje. Iz tog razloga većina email servera će svaku email poruku bez pravilno podešenih SPF, DKIM i DMARC zapisa, označiti kao spam email. Osim što će vaš email završiti u spam folderu i vaš domen može biti potencijalno stavljen na blacklist-u i time biti označen kao domen sa kog se šalju spam poruke. Na taj način i vaš sajt i reputacija vašeg domena mogu biti značajno degradirani.
Šta je SPF?
SPF (Senders Policy Framework) je DNS TXT zapis koji određuje kojoj IP adresi i / ili serveru je dozvoljeno da pošalje poruku sa tog konkretnog domena. On se ponaša kao stražar ispred vašeg domenskog email-a, jer sprečava da neko drugi umesto vas pošalje poruku preko vašeg domena, pretvarajući se da je vi. Ako ga podesite SPF neće dozvoliti takvu aktivnost, jer će dozvoliti slanje samo sa IP adrese vašeg domena, odnosno sa IP adrese koju ste uneli u SPF zapis. Većina servera će email bez podešenog SPF zapisa smatrati manje sigurnim, pa će takav email automatski tagovati kao spam.
Šta je DKIM?
DKIM (Domain Keys Identified Mail) je tehnika autentikacije email-a koja dozvoljava serveru dolazne pošte da proveri da li je email zaista poslat od strane vlasnika domena. On daje email-u digitalni potpis poznat kao DKIM potpis. U pitanju je enkriptovani heder koji se dodaje email poruci.
DKIM dozvoljava email serveru primaoca poruke (server dolazne pošte) da proveri da li je email poslat sa vašeg domena potpisan validnim DKIM potpisom. To omogućava dolaznom email serveru da odredi da li su delovi poruke kao što su telo poruke i prilog bili modifikovani.
Korišćenje DKIM zapisa zajedno sa DMARC i SPF zapisima će poboljšati isporuku email-a i ujedno zaštiti vaš domen od malicioznih email-ova poslatih u ime vašeg domena, što je inače česta taktika u email spoofing-u.
Šta je DMARC?
DMARC (Domain-based Message Authentication Reporting and Conformance) je email polisa za vaš domen. U pitanju je sistem validacije koji je dizajniran da spreči da email sa vašeg domena bude korišćen u email spoofing-u, phishing prevarama i drugim malicioznim aktivnostima. DMARC koristi postojeće email zapise za autentifikaciju (SPF i DKIM) i daje mogućnost vlasicima domena da primaju izveštaje o tome ko šalje email-ove u ime njihovog domena. Kao vlasnik domena želite da budete sigurni da posetioci vašeg sajta i vaši klijenti dobiju samo one email-ove koje ste poslali vi, a ne neki spamer preko vašeg domena.
Kako da podesite SPF, DKIM i DMARC u cPanel-u
Imajući sve prethodno navedeno u vidu, jasno je da je podešavanje SPF, DKIM i DMARC zapisa potrebno, kako bi vaše email poruke sigurno stigle u inbox primaoca.
Zato ćemo u narednim redovima objasniti kako da podesite SPF, DKIM i DMARC u cPanel-u.
Logujte se u cPanel i pronađite sekciju pod nazivom email
Zatim kliknite na ikonicu pod nazivom Email Deliverability.
Otvoriće vam se prozor sa izlistanim domenima koji su registrovani na vašem hosting nalogu. Izaberite domen za koji žeite da podesite SPF, DKIM i DMARC i kliknite na Manage.
Otvoriće vam se novi prozor za podešavanja DKIM i SPF zapisa. Ukoliko zapis postoji, to će biti naznačeno uz svaki odvojeni zapis. Ukoliko ne postoji, to će takođe stajati uz zapis. Dakle, ukoliko podešavanja nisu validna, imaćete opciju da kliknete na dugme Install the suggested record, kako biste instalirali određeni zapis.
Time ste ujedno instalirali SPF / DKIM zapis.
Kako da podesite DMARC zapis?
Ulogujte se na cPanel. Pronađite sekciju Domains, a zatim i ikonicu Zone Editor. Klikom na ovu ikonicu otvoriće vam se novi prozor sa listom domena.
Pored imena domena za koji želite da podesite DMARC zapis kliknite na Manage. Otvoriće vam se novi prozor u kojem ćete videti opciju Add record.
Kliknite na opciju Add record i otvoriće vam se padajuća lista. Odaberite opciju Add DMARC record.
Sada u novom prozoru kliknite na Optional parameters i zatim izaberite radio dugme Quarantine, a zatim radio dugme Strict pored obe sekcije.
Zatim u polja Send aggregate mail report to i Send Failure reports unesite email adrese na koje želite da primate izveštaje o neisporučenim email-ovima.
Napomena: Ukoliko podešavate DNS zapise za vaš domen na nekom drugom mestu (npr na nekom CDN-u ili nekom drugom DNS provajderu), moraćete da kopirate ove zapise kod vašeg DNS provajdera. Možete da pogledate RAW DMARC zapis da biste ga kopirali i dodali ga u polja gde upravljate vašim DNS-om.
To ste ujedno završili podešavanje SPF, DKIM i DMARC u cPanel-u.
Nenad Mihajlović