Setari necesare pentru trimiterea emailurilor (SPF, DKIM, DMARC)
In cazul in care domeniul tau NU foloseste nameservere MerchantPro si daca nu ai setat SMTP extern, sunt necesare urmatoarele setari:
Configurare SPF
- Daca NU ai o inregistrare TXT cu SPF in DNS, atunci adauga o inregistrare de tip TXT dupa modelul:
v=spf1 a mx include:spf.merchantpro.com ~all
Aceasta setare se face in cadrul platformei in cadrul careia ai realizate deja setarile DNS, (de exemplu, acolo unde se seteaza si A record catre adresa IP 185.181.100.80).
- Daca ai deja o inregistrare TXT cu SPF in DNS, asigura-te ca o editezi si adaugi in aceasta si:
mx include:spf.merchantpro.com
Astfel, daca inregistrarea initiala este de forma:
v=spf1 ip4:123.123.123.123 include:_spf.other.com ~all
va fi necesar ca inregistrarea finala sa arate in forma:
v=spf1 a mx include:spf.merchantpro.com ip4:123.123.123.123 include:_spf.other.com ~all
Nota
Datele generice din exemplul de mai sus, ip4:123.123.123.123 si _spf.other.com, reprezinta exemple de configuratii de date, acestea trebuie inlocuite cu datele tale reale.
Configurare DKIM
Include in zona domeniului/subdomeniului urmatoarea inregistrare de tip DKIM, cu selectorul biz._domainkey:
v=DKIM1; t=s; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA2/V+mv7earOBiEXHUuHroHe3jdqp+Lk4gQbpk1pB58aZvkerB349TMoL1+wrJiOSSFO24mkOFR1Yao7cC4LI0VXTB3+Y4HV3PNgV9jNFpC1ByLoJgho2Kk4LAuB/jN0oln9f5M7evZeThACv6LzAoTEGKTM5wXRnyM+DYLAxWYZeSN3a3IWhSpvv+26VLK/rTGaKfPPgYIHt2EJxsELluyBUS1weO+WQevklUVO4sdI0IVh7ZJ/O1Bq6JREzHkva+94s0RvoX2T3ExZrK4yORAR5JiNYim8fHVJSCXPDNtwUyO0J7HulG2Cv8wqWnQWn37T5UFB65VIa3O8YgApjXQIDAQAB
Configurare DMARC
Pentru a activa DMARC pentru domeniul tau, este necesar sa adaugi o inregistrare TXT la intrarile DNS ale domeniului care contin datele de configurare DMARC, dupa cum urmeaza:
- Asigura-te ca inregistrarile SPF si DKIM sunt configurate pentru domeniul tau - acestea sunt conditii prealabile pentru ca DMARC sa functioneze corect;
- Creeaza o inregistrare DMARC (in format TXT) in DNS-ul domeniului tau - aceasta specifica politica DMARC pentru domeniul respectiv;
- Defineste politica DMARC - exista trei politici principale pe care le poti seta:
- none: monitorizeaza e-mailurile, dar nu ia nicio masura;
- quarantine: e-mailurile care nu au autentificare DMARC sunt trimise in folderul spam;
- reject: e-mailurile care nu au autentificare DMARC sunt blocate;
- Specifica un e-mail pentru rapoarte: DMARC iti permite sa specifici o adresa de e-mail pentru a primi rapoarte despre erorile DMARC, aspect esential pentru intelegerea modului in care sunt procesate email-urile pe care le trimiti si daca email-urile legitime nu reusesc verificarile DMARC;
- Seteaza urmatoarea inregistrare DMARC in DNS, cu selectorul _dmarc. Formateaza inregistrarea DMARC si seteaz-o ca inregistrare TXT in DNS (Yahoo recomanda insistent implementarea tag-ului DMARC RUA pentru expeditorii de email-uri in masa):
v=DMARC1; p=none; sp=none; adkim=r; aspf=r; pct=100; rua=mailto:rua@example.com; fo=1
Nota
Incepand din februarie 2024, Google si Yahoo au impus noi standarde pentru autentificarea email-urilor, precum implementarea obligatorie a DMARC, DKIM si SPF. Utilizarea acestora pentru domeniul de trimitere a email-urilor este astfel imperativa pentru evitarea oricaror probleme legate de livrarea email-urilor si pentru conformarea la cerintele impuse de aceste sisteme.
Verificarea inregistrarilor SPF, DKIM si DMARC
Cel mai simplu mod de verificare a inregistrarilor SPF, DKIM sau DMARC este prin utilizarea unui tool gratuit de verificare, precum Dmarcian.com sau Activecampaign.com.
Nota
In cazul in care utilizezi nameserverele platformei MerchantPro, nu este necesara nicio interventie din partea ta daca sunt indeplinite simultan urmatoarele conditii:
Mai multe detalii gasesti aici: Trimiterea emailurilor pentru domeniile care folosesc nameservere MerchantPro
Resurse utile:
DMARC, DKIM, SPF - aplicabilitate si avantaje
Obligativitatea implementarii DMARC pentru trimiterea de email-uri – tot ce trebuie sa stii