Defaults.Exposed › Nastavenie › SPF

Ako nastaviť SPF pre Microsoft 365

Pridajte SPF záznam, aby mail servery vedeli, že servery Microsoft 365 smú posielať e-mail pre vašu doménu.

Prečo na tom záleží pre vaše podnikanie

SPF (Sender Policy Framework) je krátka poznámka v DNS vašej domény, ktorá uvádza, ktoré mailové servery smú posielať e-mail „od” vašej domény. Bez nej môžu podvodníci falšovať vašu adresu a posielať falošné faktúry, platobné požiadavky či cenové ponuky vašim zákazníkom a dodávateľom — a vaše vlastné legitímne e-maily budú častejšie pristávať v spame. Nastavenie SPF je bezplatné, zaberie niekoľko minút a patrí medzi najúčinnejšie a najlacnejšie veci, ktoré môžete urobiť na ochranu svojho mena a doručiteľnosti e-mailov.

Dôležité: kde sa to skutočne robí

Toto mätie veľa ľudí, preto stojí za to to ozrejmiť:

• Microsoft 365 spravuje váš e-mail (poštové schránky sídlia na Exchange Online). Ale Microsoft 365 je platforma pre e-mail — nie nevyhnutne miesto, kde žije DNS vašej domény.
• SPF záznam sa pridáva u vášho DNS hostiteľa — v spoločnosti, ktorá kontroluje nameservery vašej domény. To môže byť registrátor, kde ste doménu kúpili (GoDaddy, Namecheap atď.), webhostiteľ alebo niečo ako Cloudflare.
• Ak ste nechali Microsoft spravovať váš DNS, potom je váš DNS hostiteľ Microsoft a záznam by ste upravovali v Microsoft 365 admin center → Settings → Domains → DNS records. V takom prípade Microsoft pri nastavovaní domény často pridá správny SPF záznam za vás automaticky.

Teda: Microsoft vám povie, čo má záznam obsahovať; vy ho pridáte tam, kde žije váš DNS. Nastavenia poštovej schránky v Microsoft 365 tento záznam neuchovávajú, pokiaľ Microsoft nespravuje aj váš DNS.

Najskôr: ktorá spoločnosť spravuje váš DNS?

DNS záznam nadobúda platnosť iba vtedy, ak ho pridáte tam, kde ukazujú nameservery vašej domény. Ak si nie ste istí, skontrolujte doménu vo svojom registrátorskom účte a pozrite sa na sekciu Nameservers, alebo sa opýtajte toho, kto nastavoval vašu webstránku. Ak nameservery neukazujú na Microsoft, pridajte SPF záznam v DNS nastaveniach tej spoločnosti (hľadajte DNS / Records / Advanced DNS). Pridanie na nesprávnom mieste nebude mať žiadny efekt.

Čo pridáte

Jeden TXT záznam pre Microsoft 365. Štandardná hodnota je:

v=spf1 include:spf.protection.outlook.com -all

• include:spf.protection.outlook.com oprávňuje mailové servery Microsoft 365 posielať e-mail vo vašom mene.
• -all je hodnota, ktorú Microsoft odporúča — „hard fail”, ktorý hovorí príjemcom, aby zamietli čokoľvek, čo nie je v zozname. Ak si ešte nie ste istí, že sú zahrnutí všetci odosielatelia, môžete začať s miernejším ~all a neskôr sprísniť na -all.

Na jednu doménu by ste mali mať iba jeden SPF záznam (jeden TXT začínajúci v=spf1). Ak už nejaký máte — napríklad pretože posielate aj cez nástroj na newslettery alebo CRM — nepridávajte druhý. Upravte existujúci a pridajte doň Microsoftovu časť, napr.:

v=spf1 include:spf.protection.outlook.com include:servers.mcsv.net -all

Kroky

1. Prihláste sa do svojho DNS hostiteľa (váš registrátor, webhostiteľ alebo DNS poskytovateľ — alebo Microsoft 365 admin center, ak Microsoft spravuje váš DNS).
2. Otvorte DNS nastavenia pre svoju doménu (hľadajte DNS / Records / Advanced DNS).
3. Pridajte nový záznam a zvoľte TXT ako typ.
4. Do poľa Name / Host zadajte @ (toto znamená „samotná doména”). Sem nezadávajte celý názov domény.
5. Do poľa Value / Data vložte v=spf1 include:spf.protection.outlook.com -all (alebo váš kombinovaný záznam, ak máte iných odosielateľov).
6. TTL ponechajte na predvolenej hodnote (1 hodina je v poriadku).
7. Uložte.

Časté chyby

• Nie je to nastavenie poštovej schránky. Ľudia prehľadávajú nastavenia Microsoft 365 pre „SPF” a nenachádzajú políčko, kde by ho zadali — to preto, lebo patrí do vášho DNS, nie do nastavení poštovej schránky alebo Exchange admina.
• Iba jeden SPF záznam. Dva záznamy začínajúce v=spf1 úplne rozbijú SPF. Skombinujte odosielateľov do jedného záznamu pomocou ďalších include: položiek.
• @ pre meno, nie vaša doména. Zadanie celej domény do poľa Name môže vytvoriť záznam na nesprávnom mieste.
• Pozor na úvodzovky. Väčšina DNS hostiteľov pridáva úvodzovky za vás — vložte hodnotu ako prostý text. Ak váš hostiteľ zobrazuje hodnotu už zabalenú v "...", nepridávajte druhú sadu; dvojito ohradený záznam je chybný.
• Microsoft používa spf.protection.outlook.com. Staršie alebo odinakiaľ skopírované záznamy môžu odkazovať na iné názvy hostiteľov — uistite sa, že include je presne spf.protection.outlook.com.
• Zmeny nie sú okamžité. DNS môže trvať od niekoľkých minút až po pár hodín, kým sa aktualizuje všade.

Overenie, či to fungovalo

Po uložení potvrďte, že záznam je aktívny a správny, bezplatnou kontrolou na Defaults.Exposed. Zadajte svoju doménu a systém vám v zrozumiteľnom jazyku povie, či je váš SPF správne nastavený. Vaše dáta sa spracúvajú v EÚ.

Hotovo? Skontrolujte svoju doménu zadarmo a potvrďte, že to fungovalo — a pozrite si celkové hodnotenie v rámci všetkých 34 kontrol.