Aby odesílaná pošta nekončila ve spamu, je potřeba na doméně nastavit několik TXT záznamů, které informují poštovní servery o tom, jak může být pošta z dané domény odesílána.

SPF

Sender Policy Framework informuje poštovní servery, odkud může být pošta odesílána.

SPF záznam musí být pouze jeden pro celou doménu, uvádí se s prázdným názvem.

v=spf1 a mx ip4:95.168.220.66 include:_spf.google.com ~all

1. a znamená, že je povoleno odesílat z A DNS záznamu domény.
2. mx znamená, že je povoleno odesílat ze všech adres uvedených v MX záznamech domény.
3. ip4 říká další povolenou ipv4 IP adresu. Těchto záznamů může být uvedeno více. Adresa 95.168.210.18 od­povídá poštovnímu serveru, odkud je odesílána pošta z Shipardu (např. faktury).
4. include říká další povolené domény. V tomto případě jde o odesílání přes gmail.
5. ~all říká, že vše co není uvedeno, je softfail, tj. pošta nebude zahozena, ale pravděpodobně skončí ve spamu.

DKIM

DomainKeys Identified Mail je nástroj umožňující podepisovat na serveru odesílané zprávy. Poštovní servery pak mohou vyhodnotit, zda byla správa odeslána z povoleného serveru.

Záznamů pro DKIM může být uvedeno více, vždy jeden záznam pro jeden server. Název záznamu je ve tvaru identifikator-serveru._domainkey. Pro odesílání pošty ze Shipardu to je shipard._domainkey.

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDGYs1eqh6uMAi4iQxB9e0XfWLS8q1nh7eOEv1OUwmHFTZ1IcfII6UHtjN7ERzXjSsi2XUAZWm/KbBVtb+VMFyik2znwWT5zLWyoofMzmWDk1EdObrTFQ6npJimy6ap9jhmAGpTnv892JQj3ko3ex3uXkHjch+I8qjRDLaedXj+CwIDAQAB

DMARC

Domain-based Message Authentication, Reporting and Conformance je systém, který říká co se mám stát s poštovní zprávou, která nevyhovuje pravidlům SPF a DKIM. DMARC je relativně nový systém a není nezbytně nutné ho používat.

Záznam musí být uvedený pouze jednou, s názvem _dmarc.

v=DMARC1; p=none; rua=mailto:postmaster@shipard.com

1. p=none určuje politiku, která má být uplatněna na vadné zprávy; v tomto případě none znamená, že se nestane nic. Další varianty jsou quarantine (zprávy jsou podezřelé) a reject (zprávy jsou zahazovány).
2. rua=mailto:postmaster@shipard.com říká adresu, na kterou mám být posílány (denní) reporty o vyhodnocování.

Celý systém má více možností, viz např. článek DMARC: ověření odesílatelovy domény.

Ověření nastavení DNS

Jeden z dobrých nástrojů na ověření celého nastavení je https://www.mail-tester.com/. Na stránce je uvedena adresa, na kterou pošlete email (např. ze Shipardu), ten je zpracován a následně je zobrazeno vyhodnocení jednotlivých SPAM kritérií.

Testování má smysl dělat až poté, co jsou DNS záznamy zveřejněny; to může trvat cca 12 až 24 hodin.