Defaults.Exposed › Nastavení › SPF

Jak nastavit SPF na Cloudflare

Přidejte SPF záznam do Cloudflare DNS, aby poštovní poskytovatelé dokázali odlišit vaše skutečné e-maily od padělků.

Proč na tom záleží pro vaši firmu

SPF (Sender Policy Framework) je krátká poznámka v DNS vaší domény, která uvádí, které poštovní servery smějí odesílat e-maily vaším jménem. Když někdo obdrží zprávu tvrdící, že pochází od vás, poštovní poskytovatel příjemce zkontroluje tento seznam. Pokud odesílající server na seznamu není, zpráva vypadá podezřele — skončí ve spamu nebo bude zablokována.

Jednoduše řečeno: SPF ztěžuje podvodníkům vydávání se za vaši firmu prostřednictvím e-mailu a pomáhá vašim legitimním e-mailům dorazit do schránky místo do složky nevyžádané pošty. Jde o jeden záznam, je zdarma a zabere pár minut.

Než začnete: spravuje Cloudflare skutečně vaše DNS?

To je krok, který většina lidí pokazí. DNS záznam funguje pouze tehdy, pokud Cloudflare odpovídá na DNS dotazy pro vaši doménu.

Cloudflare je DNS hostitel, ne poskytovatel schránek — odpovídá na DNS, ale neprovozuje vaše schránky. Aby bylo DNS Cloudflare aktivní, musí nameservery vaší domény (nastavené tam, kde jste doménu zaregistrovali) ukazovat na dva nameservery Cloudflare zobrazené ve vašem dashboardu Cloudflare. V Cloudflare otevřete svou doménu a zkontrolujte stránku Overview: zobrazí se, zda je Cloudflare pro tuto doménu aktivní. Pokud vaše nameservery stále ukazují na registrátora nebo jiného hostitele, cokoli přidáte v Cloudflare nemá účinek — přidejte SPF záznam tam, kde vaše DNS skutečně sídlí.

Nejprve zjistěte jednu věc: kdo odesílá vaše e-maily?

SPF musí jmenovat každou službu, která odesílá poštu pro vaši doménu. Běžnými příklady jsou Google Workspace, Microsoft 365 nebo jakýkoli poskytovatel hostující vaše schránky. Každý z nich zveřejňuje hodnotu pro váš SPF záznam (obvykle něco jako include:_spf.google.com pro Google nebo include:spf.protection.outlook.com pro Microsoft 365). Přesnou hodnotu zjistěte na stránkách nápovědy svého poskytovatele e-mailu — to je ta část, kterou musíte zadat správně.

Pokud používáte Cloudflare Email Routing pro přesměrování pošty, vězte, že přidává vlastní DNS záznamy pro přesměrování, ale neodesílá odchozí poštu jako vy — váš SPF musí stále uvádět službu, ze které skutečně odesíláte.

Krok za krokem na Cloudflare

1. Přihlaste se do Cloudflare a vyberte svou doménu z dashboardu.
2. V levém menu přejděte do nastavení DNS (hledejte DNS / Records).
3. Klikněte na Add record.
4. Nastavte Type na TXT.
5. Do pole Name zadejte @ — symbol @ znamená „samotná doména”. Nezadávejte sem celý název své domény.
6. Do pole Content zadejte svůj SPF text. Typický záznam vypadá takto: v=spf1 include:_spf.google.com ~all Část include: nahraďte hodnotou (hodnotami), kterou vám sdělí váš skutečný poskytovatel e-mailu.
7. Hodnotu TTL ponechte na Auto.
8. Klikněte na Save.

Chyby, které lidé na Cloudflare dělají

• Pouze jeden SPF záznam na doménu. Nesmíte mít dva TXT záznamy v=spf1 — poštovní poskytovatelé to budou považovat za poškozené. Pokud již jeden máte, upravte jej a přidejte novou službu, místo vytvoření druhého.
• Nezavírejte do uvozovek. Cloudflare zpracovává uvozovky sám. Stačí vložit prostý text začínající v=spf1. Pokud přidáte vlastní znaky ", může vzniknout poškozený záznam.
• Name je @, ne vaše doména. Pokud zadáte plný název domény, Cloudflare ho obvykle sloří zpět na kořen, ale @ je jasná a spolehlivá volba.
• Proxy (oranžový cloud) se neuplatní. SPF sídlí v TXT záznamu, který nikdy není proxyjován — u TXT záznamu se o přepínání oranžový/šedý cloud nemusíte starat.
• ~all vs -all. ~all (softfail) znamená „cokoli, co není v seznamu, je podezřelé”; -all (hardfail) znamená „odmítněte cokoli, co není v seznamu”. Začněte s ~all, dokud nepotvrdíte, že vše odesílá správně, pak zpřísněte na -all.
• Změny nejsou okamžité. Aktualizace DNS mohou trvat od několika minut po pár hodin, než se rozšíří.

Ověřte, zda to funguje

Jakmile záznam uložíte a dáte mu trochu času na projevení, ověřte ho bezplatnou kontrolou na tomto webu. V srozumitelném jazyce vám sdělí, zda je váš SPF záznam přítomen a správně sestavený.

Hotovo? Zkontrolujte svou doménu zdarma a ověřte, že to fungovalo — a zobrazí se vaše úplné hodnocení ve všech 34 kontrolách.