SPF, DKIM si DMARC sunt standardele moderne de autentificare email. Configurarea lor corecta imbunatateste dramatic deliverabilitatea si protejeaza domeniul de phishing.
Pasi de urmat
SPF — ce este si cum se configureaza
SPF (Sender Policy Framework) specifica ce servere sunt autorizate sa trimita email pentru domeniu. In zona DNS adauga inregistrarea TXT: domeniu.ro TXT v=spf1 include:_spf.gazduire.net mx ~all. Mecanisme: include: adauga serverele unui alt domeniu, mx: include serverul MX al domeniului, ~all: emailurile de pe alte surse sunt marcate ca suspicious.
Verifica SPF-ul existent
Daca folosesti Google Workspace: v=spf1 include:_spf.google.com ~all. Microsoft 365: v=spf1 include:spf.protection.outlook.com ~all. Nu poti avea doua inregistrari SPF separate — combina-le intr-una singura.
DKIM — activare in cPanel
Din cPanel, Email > Authentication > DKIM. Click Enable daca nu este activat. cPanel genereaza automat perechea de chei si adauga inregistrarea DNS necesara.
DKIM — activare in DirectAdmin
Din DirectAdmin, Email Manager > Click pe domeniu > DKIM Private Key. Activeaza DKIM si copiaza inregistrarea TXT pentru a o adauga in zona DNS.
DMARC — configurare completa
Adauga inregistrarea TXT: Nume: _dmarc.domeniu.ro, Valoare: v=DMARC1; p=none; rua=mailto:rapoarte@domeniu.ro; pct=100. Incepe cu p=none (monitorizare). Dupa 2-4 saptamani, treci la p=quarantine, apoi p=reject.
Verifica configuratia completa
Mergi la mail-tester.com. Trimite un email la adresa furnizata. Vei primi un scor si analiza detaliata a SPF, DKIM si DMARC.
Sfaturi utile
- Procesul complet SPF+DKIM+DMARC imbunatateste dramatic livrarile — Gmail si Outlook respecta aceste standarde.
- Nu seta DMARC cu p=reject de la inceput — poti bloca emailuri legitime daca configuratia nu este perfecta.
- Rapoartele DMARC (rua) te informeaza cine trimite email pretinzand ca este domeniu.ro — util pentru detectarea phishing.
- Verifica configuratia cu MXToolbox DMARC/SPF/DKIM checker dupa orice modificare.
