Potřebuji odesílat e-maily z Praetora pomocí vlastní domény

Základní informace

Praetor umožňuje posílat maily podepsané DKIM podpisem. V kombinaci s nastavením na straně DNS serveru klienta lze dosáhnout DKIM=PASS, SPF=PASS, DMARC=PASS, čímž je minimalizována pravděpodobnost, že by takto poslaný e-mail mohl spadnout do spamu.

Situace, na kterou se vztahuje tento návod

  • Klient je u nás na cloudu
  • Klient požaduje odesílání mailů přes vlastní doménu (např. jiný mail pro fakturaci – fakturace@vase-ak.cz než je výchozí no-reply@praetor.app)

Nastavení domény

Aby vše fungovalo v pořádku a emaily nepřicházely ve spamu, je potřeba na straně Vaší domény (DNS) vase-ak.cz provést následující operace:

  1. Přidat DKIM záznam – pro ověření podpisu
  2. Přidat nebo upravit stávající SPF záznam – sloužící k povolení odesílání mailů z Vaší domény prostřednictvím námi povolených serverů
  3. Přidat DMARC záznam
NázevTypHodnota
1649228679.praetor._domainkeyTXTv=DKIM1;p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDNlgPjHp0tTFIw1bT+WEzQgS05hGGoNwhr8MHmDyVl3HAWlm6XHNwT7wMBStf6ezxpjhr7VXFQxm9rL6PTg29QC5BbHUf/aji0Qq8/F+SZZDVZVUSZg/Vh08gMGRKKHZ5kBf/89NV7elAZ472SHEmPEJQssX+Hv9JGm+yuUPvFlwIDAQAB
@TXTv=spf1 include:spf.praetor.app ~all
_dmarcTXTv=DMARC1; p=none

Doporučujeme však nastavit přísnější DMARC policy – pokud to Váš systém umožňuje a nedošlo by ke kolizi se stávajícím použitím.

Pokud Váš DNS již SPF záznam obsahuje, stačí do něho přidat (před ~all/-all)

  • include:spf.praetor.app

Pokud tedy původní SPF záznam ve Vašem DNS vypadal např. takto:

  • v=spf1 include:_spf.google.com ~all

Tak očekávaná hodnota po úpravě je:

  • v=spf1 include:_spf.google.com include:spf.praetor.app ~all

Po nastavení doporučujeme otestovat správnost např. pomocí https://mxtoolbox.com/