E-maily z PrestaShopu padají do složky „spam“ – viníkem je nejčastěji SPF a/nebo DKIM

Rubrika: Emaily

Pro doručitelnost e-mailů jsou pro nás důležité 3 DNS záznamy a to:
SPF
DKIM
DMARC

Pojďme si jednotlivé záznamy vysvětlit a říci si, jak mají být nastaveny. SPF a DKIM je základ. DMARC je pouze doplňkové.
Na závěr Vám ukážeme ještě další bonusové věci, jak ověřit správnost DNS i náležitosti e-mailu.

Pokud máte NSSET u domény nastavený na „OPENSERVIS“, tak tyto veškeré záznamy Vám nastavuje OpenServis automaticky a nemusíte nic řešit.

 

1) SPF záznam

SPF záznam („Sender Policy Framework„) je ochranou proti spamu odesílaném proti vaší vůli z vaší adresy (domény) a zároveň zajišťuje lepší doručitelnost Vašich e-mailů. SPF je „must-have“ v dnešní době.

Jak správně nastavím SPF záznam?

Pro využívání SPF stačí Vaší doméně nastavit příslušný záznam do DNS. V něm je potřeba specifikovat všechny možné zdroje odesílaných zpráv z dané domény a chování v případě, že odesílající zdroj nevyhověl validačním podmínkám.
Poznámka:
Pokud máte nastaven pro Vaši doménu NSSET „OPENSERVIS“, automaticky Vám nastavujeme potřebné záznamy SPF/DKIM/DMARC a nemusíte to tedy vůbec řešit.

Jak otestovat SPF záznam?

Na webu naleznete spoustu nástrojů pro otestování DNS záznamů.
My používáme např. tento https://mxtoolbox.com/spf.aspx

zadáte Vaši doménu a za pár vteřin máte výsledek

Co když už nějaký SPF záznam mám?

V tom případě je nutno vyhodnotit, jestli ho potřebujete/používáte, pokud ne, místo něj nastavíte to správné SPF.
Pokud je záznam využíván, záznamy se dají spojit, uvedeme si na příkladu. Dejme tomu, že máte nastaveno toto SPF:
v=spf1 a mx include:neco.cz ~all
A potřebujete přidat další SPF (například OpenServis), poté záznam bude vypadat takto:
v=spf1 a mx include:neco.cz include:_spf.openservis.net ~all
Tím spojíte 2 SPF do jednoho a funkce bude zachována pro obě uvedené služby/hostingy.

Co když je můj hosting odlišný od poskytovatele e-mailů?

V tom případě je nutno nastavit SPF pro obě varianty, tedy jak pro hosting, kde máte e-shop, tak pro poskytovatele e-mailů.
Nastavte dle sekce výše, tedy „Co když už nějaký SPF záznam mám?„.

Kde nastavím SPF záznam?

SPF záznam se nastavuje v DNS u Vaší domény. Tedy tam, kde spravujete Vaši doménu.
V administraci domény otevřete u patřičné domény editaci DNS záznamů

a přidáte záznam ve tvaru, který Vám sdělí poskytovatel hostingu,
obecně:
typ záznamu – TXT
hodnota – v=spf1 a mx include:_spf.openservis.net ~all
Tato uvedená hodnota je platná pro webhosting OPENSERVIS, jiné hostingy budou mít jiné SPF!

~all, -all, ?all – jak to tedy je?

Zápis záznamu se dá napsat třemi způsoby (my doporučujeme vždy ~all).
rozdíly:
-all (fail)
„Tvrdý zápis“
Pokud bude e-mail odeslán mimo uvedenou doménu, dojde k úplnému odmítnutí. Toto je nejpřesnější SPF zápis, ale tím, že většina zákazníků se v SPF nevyzná, tak nedoporučujeme tento typ nastavovat, protože si tím můžete e-maily úplně odstavit.
Tento zápis doporučujeme používat pouze profesionálům, kteří ví, co dělají.

~all (softfail)
„Měkký zápis“
Pokud bude e-mail odeslán mimo uvedenou doménu, dojde pouze k udělení mínusových hodnot pro vyhodnocení e-mailu. Toto je nejpoužívanější SPF zápis. Případné chyby v zápisu neodstaví e-maily úplně. Doporučujeme vždy tuto hodnotu a všem – sami používáme tento zápis.

?all (neutral)
„Neutrální zápis“
Tento typ zápisu se prakticky vůbec nepoužívá. Uvedení „?all“ totiž znamená skoro to samé jako SPF záznam neuvést vůbec. (avšak i tento zápis je lepší, než SPF neuvést vůbec – neuvedení SPF je vždy obrovská chyba) – vzhledem k tomu, že ?all nemá žádný další přínos, jeho použití nedoporučujeme nikdy, nikomu a za žádných okolností. Není nebezpečný jako -all, ale je prostě k ničemu 🙂

Neuvedení SPF
Toto nepoužívejte nikdy, vždy prosím nějaký SPF uveďte. Absence SPF je velká chyba, Vaše e-maily budou velmi často padat do spamu.

2) DKIM záznam

Kromě SPF je i další záznam potřebný pro správnou doručitelnost e-mailů. A tím je DKIM („DomainKeys Identified Mail„), který podepisuje e-maily. Je to dosti „podobné“ jako SPF a nebudeme do hloubky vysvětlovat, jen řekneme, že u našeho hostingu by měl být DKIM nastaven takto:

CNAME (DKIM) záznam: openservis._domainkey dkim.openservis.net

Pokud máte nastavený náš NSSET „OPENSERVIS“, automaticky se DKIM propisuje stejně jako SPF.

Kontrolu DKIM můžete provést např. zde:
https://mxtoolbox.com/dkim.aspx

Do „Domain name“ napište název Vaší domény a do „Selector“ uveďte „openservis“.
Příklad použití a správnosti nastavení DKIM:

3) DMARC záznam

Aby byla celá story uzavřena a kruh se uzavřel, tak je nutno uvést i třetí záznam (nejméně důležitý) a tím je DMARC („Domain-based Message Authentication, Reporting and Conformance„). Dovolíme si citovat z Wikipedie, protože je to tam popsáno naprosto bravurně!
Citace z Wiki:

Domain-based Message Authentication, Reporting and Conformance (DMARC) je v informatice systém pro validaci e-mailových zpráv, který umožňuje detekovat a předcházet podvrženým e-mailům (například s falešným odesílatelem). DMARC je popsán v RFC 7489.

DMARC je vybudován na dvou existujících mechanismech: DomainKeys Identified Mail (DKIM) a Sender Policy Framework (SPF). Umožňuje správci internetové domény definovat podmínky, jak ověřit regulérního odesílatele e-mailů za pomoci DKIM a SPF a jak se má příjemce vypořádat s jejich selháním. Jako doplněk poskytuje možnost odesílat zprávu o naplnění nebo selhání těchto pokynů. Koordinuje tedy výsledek DKIM a SPF a specifikuje, za jakých podmínek má být adresa odesílatele v e-mailu (položka From:) považována za důvěryhodnou.

Zde je hlavně důležité, aby byl záznam uveden (existoval), v případě OpenServis vypadá aktuálně DMARC záznam takto:
CNAME (DMARC) záznam: _dmarc dmarc.openservis.net

Ověřit Váš DMARC můžete zde:
https://mxtoolbox.com/DMARC.aspx
Pokud máte nastavený náš NSSET „OPENSERVIS“, automaticky se DMARC propisuje stejně jako DKIM a SPF.

Závěr

DNS záznamům nemusíte jako uživatel (majitel e-shopu) rozumět, stačí je mít nastavené správně, jak píšeme. Nejlepší máte nastavit celý NSSET na „OPENSERVIS“ a pak to nemusíte řešit.
Pokud byste nechtěli nastavovat celý NSSET a nevěděli jak správně DNS záznamy nastavit, klidně nás kontaktujte a rádi Vám pomůžeme.

Tak ať to šlape a co nejméně e-mailů spadne do spamu 🙂

Bonus – ověřte si náležitosti e-mailu přes online nástroje zdarma

To bychom to nebyli my, abychom nedali ještě nějaký bonus, že? 🙂 Ověřit si můžete více věcí z hlediska doručitelnosti e-mailů a to přes nástroje, které jsou k tomu určené. Nebudeme se o tom rozepisovat detailně, ale mrkněte se na tyto nástroje níže uvedené.
Stačí, abyste na ně poslali e-mail a ono Vám to vyhodnotí náležitosti toho zaslaného e-mailu a případně i vyhodnotí chybějící DNS záznamy, prověří blacklisty atd
Můžete na test zkusit zaslat na uvedené nástroje třeba potvrzení o objednávce z PrestaShopu apod. a třeba díky tomu přijdete i na důvod, proč Vaše e-maily mohou končit ve spamu… 🙂

Nástroje:
https://dkimvalidator.com/
https://www.mail-tester.com/
https://www.mailgenius.com/

Pokud i přesto máte potíže s nedoručováním pošty, podívejte se prosím na článek:
Odesílací e-mail e-shopu musí souhlasit s názvem domény, jinak potencionální problémy s doručováním

Předchozí příspěvek
PrestaShop – Originální seznam IP adres pro whitelist Geolokace
Následující příspěvek
Možnosti fakturace v PrestaShopu

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Prosím, vyplňte toto pole.
Prosím, vyplňte toto pole.
Zadejte prosím platnou e-mailovou adresu.
Chcete-li pokračovat, musíte souhlasit s podmínkami