Defaults.Exposed › Nastavení › SPF

Jak nastavit SPF pro Microsoft 365

Přidejte SPF záznam, aby svět věděl, že servery Microsoft 365 smějí odesílat e-maily pro vaši doménu.

Proč na tom záleží pro vaši firmu

SPF (Sender Policy Framework) je krátká poznámka v DNS vaší domény, která uvádí, které poštovní servery smějí odesílat e-maily „od” vaší domény. Bez ní mohou podvodníci zfalšovat vaši adresu a posílat falešné faktury, platební požadavky nebo nabídky vašim zákazníkům a dodavatelům — a vaše vlastní legitimní e-maily budou s větší pravděpodobností přistávat ve spamu. Nastavení SPF je zdarma, zabere pár minut a je to jedna z nejsilnějších a nejlevnějších věcí, které můžete udělat pro ochranu svého jména a spolehlivé doručování e-mailů.

Důležité: kde se to vlastně provádí

To mnohé lidi zaskočí, proto stojí za to to objasnit:

• Microsoft 365 provozuje váš e-mail (schránky sídlí v Exchange Online). Ale Microsoft 365 je e-mailová platforma — nemusí to být místo, kde sídlí DNS vaší domény.
• SPF záznam se přidává u vašeho DNS hostitele — u společnosti, která kontroluje nameservery vaší domény. Může to být registrátor, u kterého jste doménu koupili (GoDaddy, Namecheap apod.), webový hosting nebo něco jako Cloudflare.
• Pokud jste nechali Microsoft spravovat vaše DNS, pak je váš DNS hostitel Microsoft a záznam byste upravovali v centru pro správu Microsoft 365 → Settings → Domains → DNS records. V takovém případě Microsoft při nastavení domény správný SPF záznam často přidá automaticky.

Tedy: Microsoft vám říká, co má záznam obsahovat; vy ho přidáváte tam, kde sídlí vaše DNS. Nastavení schránky uvnitř Microsoft 365 tento záznam neuchovává, pokud Microsoft nespravuje také vaše DNS.

Nejprve: která společnost spravuje vaše DNS?

DNS záznam se projeví pouze tehdy, pokud ho přidáte tam, kam ukazují nameservery vaší domény. Pokud si nejste jisti, zkontrolujte doménu ve svém účtu registrátora a podívejte se do sekce Nameservers, nebo se zeptejte toho, kdo nastavoval váš web. Pokud nameservery neukazují na Microsoft, přidejte SPF záznam do nastavení DNS té společnosti (hledejte DNS / Records / Advanced DNS). Přidání na nesprávném místě nebude mít žádný efekt.

Co budete přidávat

Jeden TXT záznam pro Microsoft 365. Standardní hodnota je:

v=spf1 include:spf.protection.outlook.com -all

• include:spf.protection.outlook.com opravňuje poštovní servery Microsoft 365 k odesílání za vás.
• -all je hodnota doporučená Microsoftem — „tvrdé selhání”, které říká příjemcům, aby odmítli cokoli, co není v seznamu. Pokud si ještě nejste jisti, že jsou zahrnuti všichni odesílatelé, můžete začít s měkčím ~all a po ověření zpřísnit na -all.

Měli byste mít pouze jeden SPF záznam (jeden TXT začínající v=spf1) na doménu. Pokud již jeden máte — například proto, že odesíláte také přes nástroj pro newsletter nebo CRM — nepřidávejte druhý. Upravte stávající a přidejte do něj část pro Microsoft, např.:

v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

Kroky

1. Přihlaste se ke svému DNS hostiteli (registrátor, webový hosting nebo DNS poskytovatel — nebo centrum pro správu Microsoft 365, pokud Microsoft spravuje vaše DNS).
2. Otevřete nastavení DNS pro svou doménu (hledejte DNS / Records / Advanced DNS).
3. Přidejte nový záznam a jako typ zvolte TXT.
4. Do pole Name / Host zadejte @ (to znamená „samotná doména”). Sem nepište celý název své domény.
5. Do pole Value / Data vložte v=spf1 include:spf.protection.outlook.com -all (nebo kombinovaný záznam, pokud máte další odesílatele).
6. Hodnotu TTL ponechte na výchozí hodnotě (1 hodina je v pořádku).
7. Uložte.

Chyby, které lidé dělají

• Není to nastavení schránky. Lidé hledají v nastavení Microsoft 365 „SPF” a nenacházejí políčko, kam ho zadat — je to proto, že patří do vašeho DNS, ne do nastavení schránky nebo správce Exchange.
• Pouze jeden SPF záznam. Dva záznamy začínající v=spf1 zcela rozbijí SPF. Zkombinujte odesílatele do jednoho záznamu pomocí dalších položek include:.
• @ pro jméno, ne vaše doména. Zadání plného názvu domény do pole Name může vytvořit záznam na nesprávném místě.
• Pozor na uvozovky. Většina DNS hostitelů přidává uvozovky za vás — vložte hodnotu prostě. Pokud váš hostitel zobrazuje hodnotu již zabalenou do "...", nepřidávejte další sadu; dvojitě uvozovaný záznam je poškozený.
• Microsoft používá spf.protection.outlook.com. Starší nebo odjinud zkopírované záznamy mohou odkazovat na jiné názvy hostitelů — ujistěte se, že include obsahuje přesně spf.protection.outlook.com.
• Změny nejsou okamžité. DNS může trvat od několika minut až po pár hodin, než se aktualizuje všude.

Ověřte, zda to funguje

Po uložení potvrďte, že je záznam živý a správný, pomocí bezplatné kontroly na Defaults.Exposed. Zadejte svou doménu a v srozumitelném jazyce se dozvíte, zda je vaše SPF správně nastavené. Vaše data jsou zpracovávána v EU.

Hotovo? Zkontrolujte svou doménu zdarma a ověřte, že to fungovalo — a zobrazí se vaše úplné hodnocení ve všech 34 kontrolách.