Súbory cookie sú nevyhnutné pre plynulý chod našej webstránky a poskytovanie našich služieb. Zároveň používame cookies na zacielenie reklamy a aby ste čo najlepšie vedeli využívať našu internetovú stránku. Vaše osobné údaje budú spracované a informácie z vášho zariadenia (súbory cookie, jedinečné identifikátory a ďalšie údaje zariadenia) môžu byť uchovávané, používané a zdieľané s dodávateľmi tretích strán, prípadne používané konkrétne týmto webom alebo aplikáciou. Niektorí dodávatelia môžu spracúvať vaše osobné údaje na základe oprávneného záujmu, proti ktorému môžete vzniesť námietku. Svoj súhlas môžete kedykoľvek odvolať. Ďalšie informácie a možnosti nastavenia vašich preferencií nájdete v rámci našich Podmienok ochrany súkromia. Súhlasíte s používaním cookies a spracovaním súvisiacich osobných údajov?
nevyhnutné cookies - cookies potrebné pre plynulý chod stránky a poskytovanie našich služieb
voliteľné cookies - cookies zabezpečujúce personalizáciu reklám a zber analytických a štatistických dát návštevnosti pre zlepšenie našich služieb
EXO HOSTING
Skočiť na obsah
  • Ako si nastaviť DMARC záznam pre svoju doménu


    K čomu slúži DMARC záznam?

     

    Upozornenie:

    Od 1. februára 2024 je tento záznam povinný pre všetky domény, ktoré hromadne odosielajú emaily na servery Google alebo Yahoo. Návod bol upravený pre potreby nášho generátora DMARC záznamu.

     

     

    DMARC (Domain-based Message Authentication, Reporting and Conformance) záznam kombinuje technológie SPF a DKIM, čiže vychádza z adresy odosielateľa uvedeného v hlavičke emailu a snaží sa overiť, či bol email skutočne odoslaný z uvedenej domény (SPF) a taktiež kontroluje "digitálny podpis" emailu (DKIM).

    Z tohto vyplýva, že ak už máte v DNS záznamoch pridaný SPF a DKIM záznam (technicky - nie je podstatné či máte len SPF alebo DKIM v DNS záznamoch, ideálne je mať oba záznamy, ale DMARC bude pracovať, aj keď máte len SPF alebo DKIM), je možné si následne DNS záznamy doplniť o DMARC záznam. Vďaka analýze reportov (ak si ich necháte zasielať), si môžete preveriť, či odosielate emaily, ktoré spĺňajú podmienky, ktoré im majú zaručiť doručiteľnosť na iné servery a či niekto neposiela emaily v mene vašej domény.

     

    Upozornenie:

    Použiť môžete len jeden DMARC záznam. Ak ich budete mať viac alebo žiadny, jeho overovanie neprebehne.

     

     

    Parametre / Flagy v DMARC hodnote záznamu

     

    DMARC záznam môže v DNS záznamoch vyzerať napríklad takto:

     

    _dmarc.domena.tld TXT 3600s "v=DMARC1; p=none; pct=100; rua=mailto:support@exohosting.sk; ruf=mailto:support@exohosting.sk; sp=none; adkim=r; aspf=r; rf=afrf; ri=86400; fo=0"

     

    Upozornenie:

    V príklade uvedenom vyššie je emailová adresa support@exohosting.sk použitá len na ukážku, do DMARC záznamu si vložte svoju emailovú adresu. Môžete si vytvoriť špeciálnu adresu len na prijímanie DMARC reportov, aby sme ich mali oddelené od bežnej pošty.

     

    V nasledujúcej časti článku si popíšeme jednotlivé časti DMARC záznamu, ako aj možnosti jeho vytvorenia. Ako sa takýto záznam generuje, si môžete vyskúšať v našom generátore DMARC záznamu.

    Väčšina parametrov je voliteľných a fungujú nasledovne:

     

    Parameter / Flag Popis
    v verzia protokolu, v tejto chvíli sa používa len DMARC1 - tu nie je dôvod nič meniť. Aktuálne vždy musí byť v=DMARC1 - v opačnom prípade servery prijímateľov záznam ignorujú.
    p

    zvolená politika DMARC určuje ako bude zaobchádzané s emailami, ktoré neprejdú kontrolou:

    • none - žiadna politika, DMARC funguje len pre účely reportov a príjemca na výsledok neberie ohľad - odporúčame začiatočníkom alebo keď si len potrebujete otestovať funkčnosť DMARC záznamu. Hoci v tomto prípade nie je žiadne riziko odmietnutia legitímnych e-mailov, doména nie je chránená pred spoofingom.
    • quarantine - príjemca na výsledok kontroly berie ohľad a email je zvyčajne označený ako SPAM, odporúčame nastaviť, až keď nebudete dostávať reporty o zlyhaniach. Toto nastavenie je vhodné, keď chcete mať aktívnu ochranu, ale nechcete hneď blokovať všetky emaily. Doména je chránená pred spoofingom a zároveň umožňuje kontrolu legitímnych správ, ale správy môžu skončiť v spame, ak SPF a DKIM záznamy nie sú správne nastavené.
    • reject - príjemca email, ktorý neprešiel kontrolou odmietne a nedoručí, odporúčame nastaviť, až keď nebudete dostávať reporty o zlyhaniach. Ak zlyhá DMARC kontrola, emaily budú odmietnuté a nebudú doručené. Ide o najprísnejšiu politiku, ktorú odporúčame nastaviť až vtedy, ak všetky legitímne servery sú správne nakonfigurované. Táto politika poskytuje plnú ochranu domény pred spoofingom a phishingom, ale ak niektorý legitímny server nemá nastavené správne SPF alebo DKIM záznamy, jeho správy sa odmietnu.
    pct

    percento správ, ktoré budú podliehať kontrole (napr. 100 je pre 100%)

    rua

    RUA (Agregované reporty) predstavuje emailovú adresu pre zasielanie reportov. RUA označuje URI emailového servera, ktorý si určíte na prijímanie súhrnných prehľadov DMARC. Vhodné, ak potrebujete dostávať spätnú väzbu zo serverov prijímateľov. Prehľad obsahuje len všeobecné informácie o emailoch. V prípade, ak použijete parameter rua, odporúčame zadať emailovú adresu, ktorá je plne funkčná a má dostatok voľného miesta.

    Odporúčame používať emailovú adresu z tej istej domény, pre ktorú je DMARC záznam nastavený. Takéto nastavenie funguje bez ďalších krokov. Ak chcete prijímať DMARC reporty na inú doménu, je potrebné ju najprv autorizovať pomocou DMARC delegácie (tento krok nie je úplne nevyhnutný, závisí od poskytovateľa webhostingových služieb).

    Napr. ak máte doménu testdmarc.tld a chcete prijímať DMARC reporty z tejto domény na svoju doménu, napr. admindmarc.tld, do DNS záznamov domény admindmarc.tld vložte tento záznam:

    testdmarc.tld._report._dmarc.admindmarc.tld.  IN TXT  "v=DMARC1"

    Vysvetlenie:

    • Názov záznamu: testdmarc.tld._report._dmarc
    • Typ záznamu: TXT 
    • Hodnota záznamu: v=DMARC1

    Záznam uložte a potom nastavte DMARC záznam na doméne, kde to potrebujete mať nastavené.

    Neodporúčame pre reporty zadávať emailové adresy Gmail alebo Outlook,tieto reporty budú pravdepodobne odmietnuté, keďže nemáte ako v DNS záznamoch možnosť delegovať svoje domény.

    ruf

    RUF (Forenzné reporty) predstavuje emailovú adresu pre zasielanie forenzných reportov (reporty zvlášť ku každému emailu, kde zlyhá DMARC kontrola). RUF informuje správcov domény o emailoch, ktoré neprešli kontrolami overenia SPF, DKIM a DMARC. V prehľade RUF môžete nájsť citlivé podrobnosti o emailovej správe, vrátane hlavičky, predmetu, adries URL a príloh. V prípade, ak použijete parameter ruf, odporúčame zadať emailovú adresu, ktorá je plne funkčná a má dostatok voľného miesta. Nemusí to byť podporované všetkými poskytovateľmi (môže byť problém s ochranou súkromia).

    V prípade prijímania ruf záznamov na iné emailové adresy, odporúčame vykonať delegáciu domény rovnako ako v prípade rua (príklad vyššie)

    sp zvolená politika pre subdomény (nieco.vasadomena.tld), hodnoty rovnaké ako pre parameter p. Ak nemáte žiadne špecifické požiadavky, nastavte na rovnakú hodnotu ako v prípade parametru p.
    adkim

    mód kontroly pre DKIM určuje, ako presne musí doména DKIM podpisu zodpovedať doméne v Header From: v emaile

    • r (relaxed) - menej reštriktívne, DMARC považuje DKIM podpis za zosúladený, ak hlavná doména (organizational domain) DKIM podpisu sa zhoduje s hlavnou doménou Header From:, podporuje subdomény, napr. mail.exohosting.sk sa považuje za zhodný s exohosting.sk.
      • poskytuje flexibilitu a menej problémov s legitímnymi DKIM podpismi, ale mierne znižuje ochranu pred spoofingom.
    • s (strict) - prísne nastavenie, DMARC považuje DKIM podpis za zosúladený iba ak presná doména DKIM podpisu sa zhoduje s Header From:, bez ohľadu na subdomény.
      • poskytuje maximálnu ochranu pred spoofingom, ale môže spôsobiť odmietnutie legitímnych správ, ktoré používajú subdomény alebo služby tretích strán
    aspf

    mód kontroly pre SPF, ktorý určuje, ako DMARC vyhodnotí zosúladenie SPF s doménou v Header From: v emaile:

    • r (relaxed) - menej reštriktívne, DMARC považuje SPF za zosúladené, ak hlavná doména (organizational domain) Mail From: sa zhoduje s hlavnou doménou Header From:. Podporuje subdomény (napr. mail.exohosting.sk = exohosting.sk).
    • s (strict) - striktné nastavenie, DMARC považuje SPF za zosúladené iba ak doména Mail From: sa presne zhoduje s Header From:, vrátane subdomén.
    rf formát pre reporty k emailom, v tejto chvíli môže mať hodnotu len afrf (Authentication Failure Reporting Format) a nie je tu nič, čo by sa dalo inak nastaviť.
    ri interval pre zasielanie agregovaných reportov o emailoch, ktoré neprešli kontrolou DMARC, zadáva sa v sekundách, nastavte si podľa potreby (86400 = raz denne)
    fo

    mód zasielania forenzných reportov (viaže sa na parameter ruf, na rua nemá žiadny vplyv), vyberte si možnosť, ktorú potrebujete preverovať:

    • 0 - report je odoslaný, keď email neprejde DMARC kontrolou (kontroly SPF a DKIM zlyhajú)
    • 1 - report je odoslaný, keď email neprejde kontrolou SPF alebo DKIM - odporúčame túto voľbu
    • d - report je odoslaný ku každému emailu, ktorý neprejde DKIM kontrolou
    • s - report je odoslaný ku každému emailu, ktorý neprejde SPF kontrolou

     

     

    Ako teda DMARC záznam funguje?

    Stručne vysvetlené: napríklad máte doménu mojadomena.tld, v DNS záznamoch máte SPF záznam, DKIM záznam, aj DMARC záznam. Odošlete email, ten dorazí na server prijímateľa, napr. na gmail. Ak server prijímateľa podporuje DMARC (čo by mal), overí najprv SPF a DKIM záznamy a výsledok overenia prepošle DMARC modulu. Ten si preskenuje DMARC záznam v DNS záznamoch domény odosielateľa, ak nič nenájde alebo nájde viac DMARC záznamov, tak s kontrolou skončí. Preto je dôležité mať vo svojich DNS len jeden DMARC záznam - ak ho nájde, porovná doménu odosielateľa s doménou overenou pomocou SPF a DKIM záznamov a ak je všetko v poriadku, kontrola je označená ako úspešná. Ak servery nebudú sedieť, tak s dátami naloží podľa politiky v DMARC zázname. Ešte je dôležité spomenúť, že ak v DMARC zázname nastavíte pri položke pct hodnotu inú ako 100, príjemca si vygeneruje náhodné číslo medzi 0 až 99 a v overovaní pokračuje len vtedy, ak vygenerované číslo je menšie ako to zadané v hodnote pct. Príjemca následne informuje doménu odosielateľa a na emailové adresy zašle reporty o zlyhaniach (položky rua a ruf v DMARC zázname).

     

     

    Vygenerovanie DMARC záznamu

     

    Z uvedených príkladov je zrejmé, že vytvorenie, či nastavenie DMARC záznamu môže byť pre bežného užívateľa nezrozumiteľné až obtiažne.

    Z dôvodu potreby zavádzania DMARC záznamu do DNS, sme túto možnosť pridali do nášho DNS systému. V Control Paneli kliknite na službu DNS záznamy a úplne dole pod zoznamom DNS záznamov kliknite na Pridať DMARC záznam:

     

    cp-dns-dmarc.png

     

    Otvorí sa formulár, tu si nastavte nejakú svoju funkčnú emailovú adresu a kliknite na Pridať:

     

    cp-dns-dmarc-nastavenia.png

     

    Nový DNS záznam sa pridá do sekcie TXT záznamov a dole uvidíte takýto podobný riadok:

     

    v=DMARC1; p=none; rua=mailto:reports@exotechnologies.sk; fo=1

     

    Ide o základný DMARC záznam, ktorý by mal postačovať pre súčasné potreby, avšak tento záznam si môžete upraviť ako každý iný DNS záznam a doplniť si tam ostatné parametre (zo zoznamu vyššie).

    Pre tento prípad, aby ste si vedeli vytvoriť relevantný DMARC záznam, odporúčame použiť nejakú službu na vygenerovanie DMARC záznamu, ktorým si potom nahradíte svoj vygenerovaný v Control Paneli.

    Môžete použiť napr. služby:

    Väčšinu nastavení stačí ponechať na východzích hodnotách, ak nemáte istotu k čomu by mohli slúžiť alebo si môžete záznam upraviť podľa toto článku.


    Odkaz na Control Panel: https://setup.dnsserver.eu/

    Pozrite aj tento článok

     

    Pozrite aj tento článok

     



  • Blogy

    1. Roman
      Najnovší zápis

      Pridal Roman,

      Začiatkom decembra 2025 sme pridali 6 nových generických doménových koncoviek:

      .DEAL - vhodná pre domény z oblasti obchodu, predaja produktov alebo služieb

      .FREE - určená pre bezplatné služby akéhokoľvek druhu, prípadne sa môže použiť na prezentáciu propagačných ponúk

      .HOT - venovaná novým trendom, hudbe, cestovaniu či akejkoľvek inej aktivite, ktorú chcete prezentovať

      .MOI - zameraná na frankofónny svet, vhodná pre osobné blogy alebo prezentácie vo francúzskom jazyku

      .NOW - sila prítomnému okamihu na povzbudenie k okamžitej akcii

      .SPOT - určená pre akékoľvek miesta, komunity alebo platformy špecializované na turistické miesta alebo podujatia

      Všetky nové koncovky teraz ponúkame v akciových cenách, ich prehľad nájdete na tejto stránke. Akciové ceny platia na 1 rok registrácie domény, akcia trvá do 31. januára 2026, vrátane.

    2. Roman
      Najnovší zápis

      Pridal Roman,

      Po rokoch používania verzie Roundcube Webmail verzie 1.6.x sme v týchto dňoch kompletne prešli na verziu 1.7.1, ktorá prináša niekoľko zmien a vylepšení.

      Táto aktualizácia Roundcube Webmail prináša modernejšie a stabilnejšie používateľské rozhranie, nové možnosti práce s emailami a kontaktmi a množstvo bezpečnostných a technických vylepšení na pozadí systému.

      Tento prehľad je rozdelený do dvoch sekcií, v prvej je prehľad, čo sa zmenilo alebo vylepšilo po technickej stránke na pozadí (zaujímavejšie skôr pre užívateľov v oblasti IT), v druhej sekcii je prehľad, čo sa zmenilo na bežnej používateľskej úrovni.

       

      Zmeny pre používateľov (front-end)

       

      Prehľad zmien a vylepšení z pohľadu bežných užívateľov Roundcube Webmail

       

      Rýchle akcie priamo v zozname správ

      V zozname správ pribudlo nové Quick Actions menu, ktoré sa zobrazí po prejdení kurzorom myši nad správou. Používateľ môže vykonať najčastejšie operácie bez otvorenia emailu.

      Čo to prináša?

      • menej kliknutí,
      • rýchlejšie triedenie pošty,
      • pohodlnejšia práca vo veľkých schránkach.

      Dostupné sú akcie:

      • presun do koša (vymažete zbytočný email bez toho, aby ste naň klikli)
      • označenie vlajkou (zvýrazníte si správu, ak potrebujete s ňou neskôr pracovať)

       

      Pokročilé vyhľadávanie správ

      Roundcube 1.7 prináša rozšírenú syntax vyhľadávania podobnú moderným e-mailovým klientom. Pribudli nové vyhľadávacie operátory a filtre.

      Čo to prináša?

      Používatelia môžu vyhľadávať presnejšie, napríklad zadaním:

      is:unread

      sa zobrazia iba neprečítané správy.

      Vo väčších schránkach je tak možné nájsť konkrétne emaily podstatne rýchlejšie. Celý zoznam syntaxí aj s postupom ako ich používať, nájdete v našom novom návode Vyhľadávanie emailových správ v Roundcube pomocou syntaxe.

       

      Vylepšený import kontaktov

      Pri importe .CSV súborov je možné mapovať údaje na všetky dostupné polia kontaktov, nielen na obmedzený výber ako v starších verziách.

      Čo to prináša?

      • jednoduchší prechod z Outlooku alebo iných klientov
      • menej stratených údajov pri importe
      • lepšie zachovanie telefónov, poznámok a ďalších polí

       

      Rozšírené vyhľadávanie kontaktov

      Pribudol nový parameter "scope" pre vyhľadávanie kontaktov, ktorý rozširuje možnosti filtrovania a vyhľadávania v adresári.

      Čo to prináša?

      • presnejšie vyhľadávanie vo väčších adresároch
      • rýchlejšie nájdenie konkrétneho kontaktu

       

      Bezpečnejšie upozornenia na podozrivé adresy

      Počas vývoja 1.7 boli vylepšené upozornenia na potenciálne phishingové emaily a podozrivé adresy odosielateľov. Pri podozrivých doménach alebo podobných názvoch sa zobrazujú výraznejšie varovania.

      Čo to prináša?

      • lepšie rozpoznanie phishingových správ
      • vyššia ochrana používateľa pred podvodnými e-mailmi
    3. Roman
      Najnovší zápis

      Pridal Roman,

      29.4.2026 bol Exoweb aktualizovaný na verziu 10.192.0, ktorá priniesla niekoľko vylepšení.

       

      Webstránka

       

      Zmenil sa dizajn formuláru na pridanie nového obrázku do webstránky. Po kliknutí na obrázok už nevyskočí pop-up okno, ale z pravej strany sa vysunie formulár, kde uvidíte výrazné tlačidlá pre pridanie obrázku alebo nahratie z už nahratých na web. Nižšie môžete nastaviť proporcie obrázka a jeho zarovnanie:

      101920-exoweb-formular-na-nahratie-obrazku.png

       

      Ešte nižšie môžete nastaviť, čo sa má spraviť, ak na obrázok kliknete a môžete si vypísať aj SEO značky:

      101920-exoweb-formular-na-nahratie-obrazku-dalsie-moznosti.png

       

       

      Obchod

       

      V obchode pribudla možnosť si nastaviť vlastné SEO parametre produktov, takže ak nechcete, aby Exoweb ich automaticky nastavoval, môžete si nastaviť vlastné značky. Ak je táto možnosť zapnutá, použijú sa predvolené nastavenia. Zároveň vidíte aktuálny náhľad, ako sa bude produkt prezentovať vo výsledkoch vyhľadávania:

      101920-exoweb-obchod-seo-povodne.png

       

      Ak nastavenia vypnete, môžete si upraviť názov produktu a popis produktu, ktorý sa bude zobrazovať vo výsledkoch vyhľadávania (Google, Bing). Môžete upraviť aj odkaz, ak nechcete, nechajte pole prázdne a použije sa automatický odkaz vygenerovaný Exowebom:

      101920-exoweb-obchod-seo-vlastne.png

       

      Výhodou je, že všetky zmeny, ktoré si zapisujete do formulára sa premietajú v reálnom čase, takže hneď vidíte, ako sa váš produkt bude prezentovať vo výsledkoch vyhľadávania, čo vám umožní perfektne si nastaviť SEO parametre:

      101920-exoweb-obchod-seo-vlastne-upravy.png

       

      Upozornenie:

      Majte na pamäti, že tieto zmeny sa v indexe vyhľadávačov nezmenia v reálnom čase a zmeny sa môžu prejaviť niekedy aj za 2 týždne.

       

       

×
×
  • Vytvoriť nové...