DomainKeys Identified Mail (zkratka DKIM, v překladu e-mail podepsaný doménovým klíčem) funguje na základě podepsání e-mailu speciálním podpisem a jeho následné kontroly oproti vzoru, který je uveden v DNS zóně.
Do DNS zóny má přístup pouze Váš správce domén a můžete si ji představit jako žluté stránky, které říkají, na jakém serveru je Váš web reálně uložen. Jen místo jména zde naleznete přímo doménu (například www.domena.cz) a místo telefonního čísla IP adresu, která označuje, na jaký server doména vede.
V případě odesílání e-mailů z několika zdrojů (web, e-mail, Heureka, Mailchimp,..) je potřeba pro každou službu do DNS zóny dodat vlastní DKIM. Jedna DNS zóna může obsahovat i několik DKIM záznamů, kdy každý z nich má vlastní selector (název). jak název, tak obsah by měl dodat správce daného mailserveru.
Při odesílání e-mailů z řešení eBRÁNA se při odesílání kontroluje doména e-mailu oproti DKIM tabulce → Do té se domény doplňují při přidání DKIM k dané doméně.
Sender Policy Framework je e-mailový validační systém sloužící jako obrana proti spamu. Jeho princip spočívá v tom, že ověřuje IP adresu odesílatele. SPF umožňuje administrátorům určit, které servery mohou odesílat poštu z dané domény.
Oproti DKIM je možné mít pouze 1 funkční SPF záznam pro doménu, proto v případě více serverů je nutné upravovat již stávající SPF záznam.
Samotný záznam musí začínat řetězcem V=spf1, který určuje verzi SPF, dále pokračuje výčet IP adres a uzavírá kvalifikací. Zde je jsou 4 možnosti:
V praxi se využívají především - (fail), který definuje, že veškeré e-maily, které nesplní podmínky mají být odmítnuty, a ~ (softfail), který dává cílovému mailserveru více na výběr jak se má k mailu zachovat (Např. označit ho jako možný podvod).
v=spf1 ip4:1.2.3.4 -all
eWeby používají k rozesílání e-mailů (např. odpovědi z formulářů) mailserver ep1.ebrana.cz.
Pro správné fungování rozesílání emailů z eWebu, je vhodné doplnit, případně nově nastavit, k doméně příslušný SPF (TXT) záznam:
"v=spf1 mx include:_spf.ip4casa.hosting.uvt.cz include:_spf.ip6casa.hosting.uvt.cz -all"
Tato řešení používají mailserver mailer-1.ebrana.cz
Tento mailserver má 5 IP adres, které dle potřeb rotuje (pokud jde z jednoho hostingu hodně mailů, snáze se doručí). Je na něj nasměrován provoz ze všech hostingů kromě eWebů.
IP adresy, které mailer rotuje:
mailer1-ip1.ebrana.cz - 109.205.75.100
mailer1-ip2.ebrana.cz - 109.205.75.101
mailer1-ip3.ebrana.cz - 109.205.75.102
mailer1-ip4.ebrana.cz - 109.205.75.103
mailer1-ip5.ebrana.cz - 109.205.75.104
Stejně jako u ep1.ebrana.cz je potřeba pro správné fungování rozesílání emailů doplnit, případně nově nastavit příslušný SPF (TXT) záznam:
"v=spf1 mx include:_spf.mailer.hosting.uvt.cz -all"
Žádoucí je též mít u domény doplněn DKIM záznam (digitální podpis).
Naše webové rozhraní Roundcube běží na mail.ebrana.cz, která se nachází na serveru mailserver-1.ebrana.cz.
Pro správné fungování emailů, pokud již u domény existuje, je nutné doplnit správný SPF (TXT) záznam, který opravňuje mailserver-1.ebrana.cz k odesílání emailů. Pokud u domény neexistuje, je vhodné jej založit:
"v=spf1 mx include:_spf.mailserver1.hosting.uvt.cz -all"
Aktuální limity odesílání e-mailů:
Maximální počet příjemců emailu (hromadné emaily):
