Od února letošního roku Google i Yahoo vyžaduje, aby doména odesílatela měla nastavané SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail). V případě, že plánujete z vaší domény odesílat více jak 5000 e-mailů denně na Google/Yahoo, je potřeba nastavit i DMARC (Domain-based Message Authentication, Reporting, and Conformance). Pokud doména odesílatele nebude mít nastavené toto korektně, Google nedoručí e-maily do poštovních schránek (ani do složky spam). Cílem pravděpodobně bude snížit počet doručovaných podvržených/nedůvěryhodných a spam e-mailů.

SPF

Pomocí SPF může vlastník domény specifikovat, které servery jsou oprávněny odesílat e-maily jménem této domény. To pomáhá snížit riziko falešného odesílání (tzv. email spoofing) a zlepšuje důvěryhodnost e-mailových zpráv.

Nastavení se provádí pomocí konfigurace DNS záznamů (TXT) u domény. Tyto záznamy obsahují informace o tom, které servery jsou oprávněny odesílat e-maily s adresou z dané domény. Přijímající e-mailový server může poté ověřit, zda e-mail byl odeslán z autorizovaného serveru. Pro vygenerování SPF záznamu můžete použít online SPF generátor - např. na stránce EasyDMARC. Na stejné stránce je pak i SPF validátor, přes který je možno zkontrolovat nastavený DNS záznam.

DKIM

DKIM je technika e-mailové autentizace navržená k ověření pravosti e-mailových zpráv. Cílem DKIM je poskytnout mechanismus, který umožní příjemci e-mailu ověřit, že e-mail skutečně pochází od odesílatele, který je uveden v hlavičce e-mailu, a že nebyl během přenosu změněn.

Odesílatel e-mailu (server odesílatele) vytvoří digitální podpis pomocí soukromého klíče, který je spojen s DKIM. Tento klíč je unikátní pro doménu odesílatele. Digitální podpis obsahuje informace o obsahu e-mailu a další metadata.
Odesílatel poté do DNS záznamů (TXT) u domény, ze které e-mail pochází, přidá záznam DKIM. Tento záznam obsahuje veřejný klíč, který bude použit k ověření digitálního podpisu. Příjemce e-mailu při přijetí ověřuje digitální podpis e-mailu pomocí veřejného klíče získaného z DNS. Pokud se digitální podpis ověří, příjemce může důvěřovat tomu, že e-mail nebyl podvržen a skutečně pochází od legitimního odesílatele.

Pro konfiguraci DKIM u serveru Microsoft Exchange (on-premise) můžete využít například balíček dkim-exchange.

DMARC

Jedná se o technologii navrženou pro posílení bezpečnosti e-mailové komunikace tím, že umožňuje odesílatelům e-mailů specifikovat, jak by měly být zpracovávány nedoručitelné e-maily a e-maily, které neprojdou autentizací (například pomocí SPF a DKIM).

DMARC umožňuje odesílatelům e-mailů definovat politiky pro zpracování nedoručitelných e-mailů a e-mailů, které selhaly v autentizaci. Tato pravidla jsou nastavena pomocí záznamů DMARC v DNS (TXT). Využívá informace z SPF (Sender Policy Framework) a DKIM (DomainKeys Identified Mail) pro ověření pravosti e-mailových zpráv. Odesílatelé mohou specifikovat, jak by měly být zpracovány e-maily, které nesplňují autentizační požadavky. DMARC umožňuje nastavit různé úrovně oznamování, které umožňují sledovat a analyzovat, co se děje s e-maily, které nejsou v souladu s politikou DMARC. DMARC obsahuje pravidla pro konformitu, která určují, jak by měly být zpracovány e-maily v souladu s definovanými politikami.