Hľadanie v komunite

Pri objednávke novej generickej (nadnárodnej) domény, je veľmi pravdepodobné, že registrátor bude požadovať verifikáciu (overenie) vašej emailovej adresy, ktorá bola použitá počas registrácie. Preto je veľmi dôležité po zaregistrovaní novej domény sledovať aj vašu emailovú schránku, aby ste takýto overovací email mohli potvrdiť. Upozornenie: Verifikácia emailovej adresy je vyžadovaná. Pokiaľ vašu emailovú adresu neverifikujete (neoveríte), doména sa po niekoľkých dňoch automaticky deaktivuje. Preto je dôležité, aby ste skontrolovali všetky priečinky pošty vrátane priečinku Spam, kde občas práve takéto emaily končia. Po registrácii generickej (nadnárodnej) domény vám do emailovej schránky príde email v takomto tvare, je potrebné dole kliknúť na modrý odkaz: Po kliknutí na odkaz uvidíte modré tlačidlo Verify, na ktoré treba kliknúť: V prípade ak by sa na odkaz nedalo kliknúť, tak v emaile uvidíte kód zhruba v tomto tvare: trigger = 132AVB456DEF798GHI123JKL456MNO789PQR123STU1= Na stránku s overovacím procesom treba vložiť to, čo je za trigger = , teda len: 132AVB456DEF798GHI123JKL456MNO789PQR123STU1= Hlásenie o úspešnom overení domény: Týmto vaša emailová adresa bola overení a vaša doména nebude deaktivovaná.

Prístup do Control Panela si môžete zabezpečiť aj 2-faktorovou autentifikáciou. Control Panel je dôležitá súčasť našich služieb, v ktorom si môžete spravovať nastavenia svojich domén a hostingov, meniť služby, prezerať faktúry alebo uhrádzať služby, preto samotné zabezpečenie Control Panela pomocou 2-faktorovej autentifikácie odporúčame si aktivovať. Aplikácia pre generovanie kódov Najprv odporúčame si nainštalovať aplikáciu na generovanie bezpečnostných kódov (tieto aplikácie sa označujú skratkou TOTP - Time-based One-Time Password, doslovne Jednorazové heslo založené na čase). Aplikácií pre generovanie kódov je viacero, všeobecne odporúčame napr.: Google Authenticator, ktorý si môžete stiahnuť pre zariadenia: Android iOS alebo Microsoft Authetificator: Android iOS Po nainštalovaní aplikácie pokračujte v čítaní článku. Aktivácia 2-faktorovej autentifikácie Prihláste sa do Control Panela a naľavo v menu kliknite na Účty: V Účtoch kliknite na svoje Hlavné konto (ide o rovnaké Hlavné konto ako v sekcii Kontakty, v sekcii Účty si spravujete iné nastavenia) a v možnostiach úprav konta (modrá ceruzka na ktorú ukazuje šípka) uvidíte sekciu 2-faktorová autentifikácia, ktorá je vo východzom stave vypnutá. Zapnite si ju a zobrazia sa ďalšie možnosti ako si autentifikáciu nastaviť. Na úvodnej strane uvidíte zoznam záložných kódov, ktoré môžete použiť pre prípad, ak by ste nemali prístup k aplikácii pre zadávanie kódov (viď nižšie sekciu Aplikácia pre generovanie kódov). Tieto kódy si odložte na bezpečné miesto, sú jednorazové (takže ak jeden z nich použijete a prihlásite sa do Control Panela, tak uvidíte zoznam nových vygenerovaných kľúčov a tie si taktiež uložte, pôvodné môžete zahodiť). Upozornenie: Majte na pamäti, že ak nejakým spôsobom sa "vymknete" z Control Panela a nebudete mať záložné kódy, tak obnoviť prístup do Control Panela môžeme len na základe písomnej požiadavky. Keď záložné kódy budete mať odložené, kliknite na Ďalej. Na ďalšej strane uvidíte QR kód, ktorý si naskenujte TOTP aplikáciou, ktorú ste si nainštalovali, napr. Google Authenticator a vygenerovaný kód vložte do políčka Overovací kód, ktorý sa nachádza pod QR kódom. Kliknite na Zapnúť autentifikáciu. Ak ste postupovali správne, dostanete hlásenie o úspešnej aktivácii: Deaktivácia 2-faktorovej autentifikácie Ak z nejakého dôvodu potrebujete 2-faktorovú autentifikáciu deaktivovať, odznačte políčko Stav (kam ukazuje červená šípka) a kliknite na Vypnúť autentifikáciu. Aj o deaktivácii dostanete hlásenie a po nej sa budete prihlasovať do Control Panela bez 2-faktorového overenia.

Pre zvýšenie bezpečnosti emailovej schránky sme do novej verzie RoundCube Webmail zaviedli možnosť zapnutia 2-faktorovej autentifikácie. Toto zabezpečenie jednoducho funguje tak, že po prihlásení sa do emailovej schránky, budete musieť opísať 6 miestny kód, ktorý vám vygeneruje aplikácia na generovanie bezpečnostných kódov (tieto aplikácie sa označujú skratkou TOTP - Time-based One-Time Password, doslovne Jednorazové heslo založené na čase). Týmto si prístup do emailovej schránky zabezpečí iba jej skutočný majiteľ a schránka je chránená aj pri potencionálne slabšom hesle. Automatické nastavenie 2-faktorovej autentifikácie Predtým, než si vysvetlíme postup, odporúčame, aby ste si do mobilu nainštalovali TOTP aplikáciu Google Authenticator (ak máte skúsenosti s inými TOTP aplikáciami, môžete použiť aj tie), ktorú si môžete stiahnuť pre Android aj pre iOS. Prihláste sa do RoundCube Webmail schránkou, ku ktorej chcete nastaviť 2-faktorovú autentifikáciu (overenie, prihlásenie). Naľavo v tmavom menu kliknite na Nastavenia (ozubené koleso) a následne na Dvojstupňové overenie. Uvidíte polia s nevyplnenými údajmi, postup ako si automaticky nastaviť 2-faktorové overenie si vysvetlíme pod ilustračným obrázkom: Automatické nastavenie zapnutia 2-faktorového overenia je jednoduché, nemusíte vypĺňať žiadne políčka, či nastavenia, kliknite rovno na tlačidlo Vyplniť všetky polia automaticky. Nastavenie sa označí ako zapnuté, tajný kľúč (ktorý slúži na spárovanie s aplikáciou) sa vyplní tiež automaticky, podobne ako Kódy pre obnovenie. Upozornenie: Kódy pre obnovenie si ihneď skopírujte (alebo opíšte) a starostlivo odložte na bezpečné miesto. Slúžia k tomu, keby ste z nejakého dôvodu nemali po ruke mobil s aplikáciou (alebo bol úplne vybitý), tak kódmi pre obnovenie sa môžete prihlásiť. Každý kód sa dá použiť len raz a ten ktorý použijete, sa z nastavení vymaže. Po kliknutí na tlačidlo Vyplniť všetky polia automaticky vyskočí hlásenie s informáciou ako postupovať s aplikáciou TOTP. Kliknite na OK a naskenujte mobilnou aplikáciou QR kód, ktorý sa zobrazí v nastaveniach Po naskenovaní pribudne v TOTP aplikácii generátor kódov pre prihlásenie do RoundCube, ktorý sa bude meniť každých 30 (štandardne) sekúnd. Následne v RoundCube dole v nastaveniach do políčka zadajte z aplikácie aktuálny kód a kliknite na Skontrolovať kód. Ak je kód správny, vyskočí hlásenie, že kód je v poriadku a môžete kliknúť na Uložiť. Pokým nekliknete na Uložiť, tak všetky nastavenia, ktoré ste doteraz spravili, sa zrušia, ak v RoundCube kliknete na hociktorú inú položku (to pre prípad, keby ste sa rozhodli aktuálne nastavenia 2-faktorového overenia neuložiť). Po kliknutí na Uložiť môžete 2-faktorové overenie ihneď používať. Pozor, môže sa stať, že prehliadač dané polia v nastavení 2-faktorovej autentifikácie bude považovať za aktualizáciu hesla. Vtedy vyskočí takéto alebo podobné okno. Kliknite na Zrušiť, inak by ste si prepísali heslo do schránky vygenerovaným kódom. Je možné, že dané okno môže vyskočiť viac krát, pokým sa do pamäte načítajú nastavenia 2-faktorovej autentifikácie. Zakaždým kliknite na Zrušiť. Teraz keď sa odhlásite zo schránky a znovu prihlásite, po zadaní hesla budete vyzvaní na zadanie kódu z TOTP aplikácie. Môžete si aj označiť, aby ste po dobu 30 dní nemuseli zadávať kódy. Vypnutie a opätovné zapnutie 2-faktorovej autentifikácie Nasledujúce informácie si pozorne prečítajte a postupujte presne podľa nich. Nesprávny postup môže znefunkčniť prihlásenie do emailovej schránky: Ak sa po nejakom čase rozhodnete nepoužívať 2-faktorové overenie, tak odznačte políčko Zapnúť a kliknite nižšie na stránke na Uložiť. Ak by ste sa rozhodli 2-faktorové nastavenie po čase používať znovu, označte políčko Zapnúť a kliknite na Uložiť. Otvorte si aplikáciu a do políčka Skontrolovať kód zapíšte kód pre kontrolu, či je aplikácia správna spárovaná s vašou emailovou schránkou. Ak by nastal prípad (nemal by), že kód je nesprávny, uistite sa, že ste zadali správny kód a keby aj napriek tomu kontrola prebehla neúspešne, naskenujte si QR kód znovu, potom si znovu dajte skontrolovať kód z aplikácie a kliknite na Uložiť. Ak chcete odpárovať emailovú schránku s aplikáciou, zmažte Tajný kľúč a kliknite na Uložiť. Otvorte si aplikáciu a naskenujte QR kód znovu. TOTP aplikácia veľmi pravdepodobne ohlási, že účet už existuje, tak si ho dajte nahradiť. Upozornenie: Ak zmažete Tajný kľúč a uložíte si všetky nastavenia znovu (takže vygeneruje sa nový Tajný kľúč) nikdy si nezabudnite v TOTP aplikácii znovu načítať QR kód a následne skontrolovať práve vygenerovaný kód. Pokým RoundCube Webmail nevypíše, že kód je správny, neodhlasujte sa z Webmailu - vaša emailová schránka je stále spárovaná s pôvodným QR kódom a po odhlásení nebudú fungovať kódy, ktoré vám aplikácia bude generovať a tak sa do schránky neprihlásite. Tu potom pomôžu už len Kódy pre obnovenie, ak ich nebudete mať, budete musieť vypnúť 2-faktorovú autentifikáciu cez Control Panel (viď nižšie v návode). Manuálne nastavenie 2-faktorovej autentifikácie V prípade, ak z nejakého dôvodu si chcete nastaviť 2-faktorové overenie manuálne (môže sa stať po predchádzajúcej deaktivácii a opätovnej aktivácii), postupujte nasledovne: Označte políčko Zapnúť. Tajný kľúč nevypĺňajte, vypíšte si vlastné kódy (odporúčame 6 miestne čísla) pre obnovenie do všetkých štyroch políčok na riadku Kódy pre obnovenie - tieto kódy si niekam uložte. Kliknite na Uložiť. Kliknite na Zobraziť QR kód, spustite aplikáciu a naskenujte si kód TOTP aplikáciou. Následne do políčka Skontrolovať kód zadajte kód práve vygenerovaný TOTP aplikáciu a skontrolujte. Ak prehliadač vyhlási, že kód je správny, nastavenie bolo úspešne dokončené. Vyčerpali sa mi moje kódy pre obnovu Ak sa vám vyčerpali kódy pre obnovenie, kedykoľvek si do políčok (Kódy pre obnovenie) môžete doplniť nové. Po doplnení kódov kliknite na Uložiť. Nezabudnite si aj v tomto prípade skontrolovať práve vygenerovaný kód TOTP aplikáciou pre overenie, či je TOTP aplikácia správne spárovaná s emailovou schránkou. Zrušenie 2-faktorovej autentifikácie Keď z nejakého dôvodu potrebujete 2-faktorovú autentifikáciu zrušiť, tak môžete učiniť tak v Control Paneli. Nájdite si v Control Paneli konkrétnu schránku a dajte si ju upraviť (klik na modrú ceruzku). Následne kliknite dole na stránke na Rozšírené nastavenia a tam uvidíte tlačidlo Webmail reset 2FA. Kliknite naň a tým zrušíte 2-faktorovú autentifikáciu.

V prípade, že chcete vytvoriť SPF záznam, kde potrebujete zadať viacero serverov odkiaľ chcete posielať emaily, je potrebné dodržať limit 10 jednotlivých serverov (alebo IP adries) v jednom DNS zázname. Tento limit je stanovený kvôli DoS útokom. Príliš dlhý SPF záznam Napríklad tento SPF záznam v DNS obsahuje 11 serverov/IP adries, takže presahuje limit: v=spf1 a mx a:mail.domena.aa a:mail.domena.bb a:server5.domena.cc a:server7.domena.dd mx:server95.domena.ee include:domena.ff ip4:192.168.0.1 ip4:192.168.0.2 ip4:192.168.0.3 ip4:192.168.0.4 ip4:192.168.0.5 ~all Viac SPF záznamov Ďalší, iný problém, môže nastať, keď si pridáte viacero jednotlivých SPF záznamov. V tomto prípade si mailový server prijímateľa vyberie len jeden a vyhodnotí, že z iných serverov táto doména nemôže posielať emaily. Takže nie je správne mať v Príklad viacerých SPF záznamov v=spf1 a mx a:mail.domena.aa a:mail.domena.bb a:server5.domena.cc a:server7.domena.dd mx:server95.domena.ee include:domena.ff ~all v=spf1 ip4:192.168.0.1 ip4:192.168.0.2 ip4:192.168.0.3 ip4:192.168.0.4 ip4:192.168.0.5 ~all Riešenie Riešením je, vytvoriť si skupiny pre SPF záznamy a tie zahrnúť do jedného DNS záznamu typu TXT ako v príklade nižšie: (názov záznamu spf1) v=spf1 a mx a:mail.domena.aa a:mail.domena.bb a:server5.domena.cc ~all (názov záznamu spf2) v=spf1 a:server7.domena.dd mx:server95.domena.ee include:domena.ff ~all (názov záznamu spf3) v=spf1 ip4:192.168.0.1 ip4:192.168.0.2 ip4:192.168.0.3 ip4:192.168.0.4 ip4:192.168.0.5 ~all Následne si vytvorte nový TXT záznam (bez názvu), do ktorého si zahrniete predchádzajúce tri: v=spf1 include:spf1.mojadomena.sk include:spf2.mojadomena.sk include:spf3.mojadomena.sk ~all Pred uložením každého SPF záznamu si najprv skontrolujte jeho syntax, akákoľvek chyba spôsobí jeho nefunkčnosť. Ak bude syntax označená ako platná, tak si SPF záznam v DNS záznamoch uložte. Zmena sa prejaví obyčajne do dvoch hodín od uloženia. Na kontrolu syntaxe SPF záznamov môžete použiť viacero internetových služieb: SPF Syntax Validator SPF Record Checker SPF Record Check - Lookup SPF Records SPF Check Po uložení záznamov treba počkať aspoň dve hodiny, pokým sa zmeny na serveroch prejavia.

Správca európskej domény .EU - EURid berie registráciu domén veľmi vážne, čo sa týka poskytovania správnych údajov. Stačí, ak máte napr. v telefónnom čísle preklep v predvoľbe, ktorá neexistuje, môže od vás žiadať overenie správnosti údajov po registrácii .EU domény. Ak údaje neopravíte a nepotvrdíte, doména sa po určitej dobe suspenduje a potom nebude možné ju používať a ani aktualizovať WHOIS údaje k nej. Prístup k suspendovanej doméne (a jej aktivácii) je potrebné následne zrealizovať pomocou služby CryptShare (nachádza sa na serveroch EURid). Overenie údajov pomocou CryptShare Navštívte stránku CryptShare a kliknite vľavo na sekciu Provide: Na ďalšej strane zadajte údaje: Name: vaše celé meno, ktoré ste použili pri registrácii domény Phone: platné telefónne číslo Email: platnú emailovú adresu po zadaní údajov kliknite na Next: Na vašu emailovú adresu príde email, kde uvidíte overovací kód. Kód si skopírujte, napr. obtiahnite ho myšou alebo 2x naň kliknite, keď bude kód označený, stlačte CTRL+C pre skopírovanie: Vráťte sa na stránku CryptShare, skopírovaný kód vložte (CTRL+V) do políčka Verification a kliknite na Next: Na ďalšej strane uvidíte svoje zadané údaje v sekcii Send as, v sekcii Recipients do políčka To zadajte emailovú adresu: whoisaccuracy@eurid.eu ... a kliknite na Next: Add confidential message: kliknutím na Add pridajte nejaký sprievodný text (príklad nižšie) Add Files: sem nahrajte dokumenty potvrdzujúce vašu totožnosť, napr. občiansky preukaz alebo pas - fotografia, meno a adresa musia byť viditeľné, ostatné údaje (ak sú) nie sú vyžadované. Príklad sprievodného textu, ako Subject zadajte názov vašej .EU domény + napr., "overenie údajov" Kliknite na Save, keď sa okno zavrie, kliknite na Next (obrázok hore): Na tejto strane v podstate netreba nič upravovať, kliknite na Next: Tu vidíte len súhrn vašej požiadavky na overenie údajov, kliknite na Start Transfer: Počkajte si, pokým sa odovzdajú všetky údaje, pri veľkých súboroch a pomalšom internetovom pripojení to môže trvať istý čas: Keď všetko bude v poriadku, dostanete potvrdenie: Na emailovú adresu vám príde potvrdenie o prijatí dokumentov, kliknutím na Revoke môžete transakciu zrušiť (obyčajne nie je na to dôvod). Teraz treba čakať na tzv. "legal transfer", čiže EURid skontroluje údaje, aktivuje doménu, následne si údaje pri doméne upravíte tak, aby boli platné (požiadavkou cez zmenu WHOIS, ak ste tak už neučinili) a potom ich potvrdíte pomocou návodu Overenie správnosti údajov po registrácii .EU domény.

DNSSEC (Domain Name System Security Extensions) slúži ako ochrana DNS záznamov domény proti ich zmene počas prenosu a podvrhnutiu zmenených záznamov. V podstate je to elektronický podpis, podobne ako DKIM u emailov a funguje podobne - pomocou DNSSEC záznamu sa overuje pravosť DNS záznamov domény. Vďaka DNSSEC vám alebo návštevníkom vašej stránky útočník nedokáže podvrhnúť IP adresu svojho servera, kde by napodobil vašu stránku a kradol napríklad prihlasovacie údaje. DNSSEC v praxi funguje tak, že používa asymetrické šifrovanie. Vlastník domény vygeneruje privátne a verejné kľúče. Privátnymi kľúčmi sa podpisujú technické údaje - DNS záznamy, ktoré aj s podpisom uverejňujú naše servery. Verejným kľúčom sa potom overuje pravosť tohto podpisu. Registre doménových koncoviek (napr. u .SK domény je to sk-nic.sk) potom zverejňujú takzvané DS (Delegation Signer) záznamy ktoré určujú, aký kľúč je pre doménu povolený. Tieto všetky veci za vás urobí náš systém automaticky. Krátke video od SK-NIC ako DNSSEC funguje Podrobnejšie informácie o DNSSEC nájdete na stránke SK-NIC. Ako si aktivovať DNSSEC? Novým .SK a .CZ doménam aktivujeme DNSSEC automaticky, či vaša slovenská alebo česká doména má aktívny DNSSEC zistíte napr. pomocou nastavení v Control Paneli. Prihláste sa do Control Panela a pri doméne kliknite na službu DNS záznamy: Následne kliknite v sekcii DNS záznamy na kartu DNSSEC a uvidíte stav tejto služby: EXO Hosting v súvislosti s DNSSEC používa službu CDS skenovanie, vďaka čomu vieme podpísať aj domény, ktoré využívajú naše menné servery, ale nie sme ich registrátorom. V DNS záznamoch zverejňujeme CDS a CDNSKEY, registre ktoré podporujú CDS skenovanie si tieto záznamy kontrolujú a ak ich u domény nájdu a nedôjde k ich zmene (alebo nefunkčnosti) počas nasledujúcich niekoľkých dní (.SK - 3 dni, .CZ - 7 dní ), tak zverejnia pre doménu DS záznam, vďaka čomu sa vaša doména stane zabezpečenou DNSSECom. CDS je zatiaľ podporované na doménach .SK (Slovensko), .CZ (Česko), .CH (Švajčiarsko), .CR (Kostarika) a .LI (Lichtenštajnsko). V EXO Hosting CDS podporujeme zatiaľ len pri .SK a .CZ doménach. Keď kliknete na Zapnúť (CDS), stav sa zmení do pár sekúnd: Následne stav DNSSEC - CDS si môžete overiť napr. na stránke dnssec-analyzer.verisignlabs.com, príklad záznamov, ak doména nemá aktívny DNSSEC - CDS (čo bude trvať niekoľko hodín a červených záznamov bude postupne ubúdať na úkor zelených) Keď na .SK doméne sa aktivuje záznam DNSSEC - CDS (po 72 hodinách, ak všetko prebehlo v poriadku), tak vám do schránky (uvedenej vo WHOIS) príde informačný email: V prípade .CZ domén vám príde email v podobnom znení: Po zhruba ďalšej hodine navyše (pokým sa aktuálne dáta nacachujú), sa stav zmení a mali by ste vidieť všetko v zelenom: Od tejto chvíle sú vaše DNS záznamy domény zabezpečené.

Ak v Google Search Console potrebujete overiť vlastníctvo domény kvôli správe vašej domény v prostredí nástrojov od Google a chcete ho overiť cez DNS záznamy, postupujte nasledovne: Od Google získate kód, ktorý bude napr. v tomto tvare: google-site-verification=WXYZ_A1b2c3D4E5qwe123RTY654uio963PAS741vbn8 Prihláste sa do Control Panela a pri požadovanej doméne kliknite na službu DNS záznamy: Prejdite úplne dole na koniec DNS záznamov a kliknite na červené tlačidlo Pridať záznam: Podľa obrázku nižšie si nastavte údaje: do poľa Názov nezadávajte nič TTL nechajte na hodnote 3600 Typ záznamu vyberte TXT do políčka Hodnota záznamu vložte kód od Google ...a kliknite na tlačidlo Pridať. Objaví sa zatiaľ ešte nezapísaný DNS záznam, skontrolujte si, čo je všetko v poriadku a kliknite na Uložiť zmeny: Záznam sa následne uloží do príslušnej DNS sekcie ako na príklade nižšie: Upozornenie: Po pridaní záznamu treba ešte počkať nejaký čas, pokým servery nový DNS záznam zaregistrujú, čo obvykle trvá zhruba 2 hodiny. Potom si overte vlastníctvo v Google Search Console.

K čomu slúži DKIM záznam? DKIM (DomainKeys Identified Mail) záznam slúži na zvýšenie dôveryhodnosti emailov, pomocou ktorého servery overujú odosielateľa. DKIM záznam je niečo ako "digitálny podpis" odosielateľa emailu. Emailový server príjemcu si môže pomocou DKIM záznamu jednoducho overiť pravosť odosielateľa a taktiež, že obsah emailu nebol nikým modifikovaný. Je vhodné ho používať spolu so SPF záznamom. Napriek tomu, že si email v hlavičke nesie adresu odosielateľa, v skutočnosti môže byť odoslaný z akejkoľvek inej domény, čo často zneužívajú SPAMeri a podvodníci, ktorý sa snažia získať napríklad heslo k účtu alebo PIN kreditnej karty v mene banky (tzv. phishing). DKIM záznam sa používa napríklad aj v prípade, že potrebujete odoslať newsletter cez externú službu (napr. MailChimp) desiatkam či stovkám príjemcov bez toho, aby daný email skončil v priečinku SPAM, keďže servery príjemcov tieto hromadné emaily ihneď rozpoznajú s možným falošným podpisom. Tu teda nastupuje DKIM záznam, ktorý pridá do emailov "digitálny podpis" DKIM-Signature, ktorý v jednoduchosti overí odosielateľa a že obsah emailu nebol prípadným útočníkom zmenený. Server príjemcu si následne overí DKIM-Signature s DKIM DNS záznamom odosielateľa. Ako si aktivovať DKIM záznam v Control Paneli DKIM záznam je u nás plne podporovaný a pridať do DNS záznamov si ho môžete po prihlásení do Control Panela, keď kliknete na službu E-mailové účty: a následne na tlačidlo SPF / DKIM. V možnostiach označte DKIM send a kliknite na Uložiť zmeny. Zmena sa prejaví do ~ 2 hodín. Upozornenie: Ak odosielate emaily z webu, pre úspešné fungovanie DKIM záznamu je potrebné si nastaviť SMTP autentifikáciu. Je možné mať viac DKIM záznamov? Všeobecne to problém nie je, musí byť však splnená podmienka, že jednotlivé DKIM záznamy musia mať odlišný tzv. selector (prefix, názov). Príklad DNS záznamov, kde sú pod SPF záznamom dva DKIM záznamy: Na obrázku vidieť dva DKIM záznamy jeden od servera mlsend, druhý je od EXO. Majú odlišný názov, v tomto prípade je všetko v poriadku.

K čomu slúži SPF záznam? SPF (Sender Policy Framework) záznam slúži pre zlepšenie dôveryhodnosti vašej domény pri odosielaní emailov a zvýšenia istoty ich doručenia. SPF záznam nesie informácie o emailových serveroch, ktoré sú oprávnené odosielať emailové správy v mene vašej domény. Vo východzom stave je pre všetky nové domény zaregistrované u nás SPF záznam automaticky zapnutý. Overiť si to môžete priamo v DNS záznamoch vašej domény, ak teda v DNS záznamoch uvidíte TXT záznam s hodnotou v=spf1 a mx include:_spf.dnsserver.eu ~all alebo s otáznikom v=spf1 a mx include:_spf.dnsserver.eu ?all tak SPF záznam pre vašu doménu bol aktivovaný. Ako si aktivovať SPF záznam v Control Paneli Ak sa v DNS záznamoch nenachádza žiadny SPF záznam, tak si ho môžete pridať buď pridaním nového DNS záznamu alebo ešte jednoduchšie bude, keď si ho vo svojom Control Paneli zapnete. Po prihlásení do Control Panela kliknite na službu E-mailové účty a následne na tlačidlo SPF/DKIM. V nastaveniach uvidíte tieto možnosti: SPF send: zapnutím tejto možnosti docielite, že keď si emailový server príjemcu (teda ten, komu email posielate) preveruje SPF záznam a email nie je poslaný z IP adresy uvedenej v tomto zázname, tak email bude serverom odmietnutý. V praxi to znamená, že ak by sa spamer chcel maskovať za vašu emailovú adresu, ale email odošle z iného servera ako z toho, ktorého IP adresu alebo server vidíte vo svojom SPF zázname, tak email nebude doručený alebo bude označený za spam. SPF receive: Platí to isté ako v predchádzajúcom prípade, ale tentoraz sú posudzované emaily, ktoré prijímate. Ak si toto nastavenie zapnete, naše servery budú kontrolovať SPF záznamy a ak email bude prijatý z inej IP adresy alebo servera, ktoré sú uvedené v SPF zázname, tak budú označené za spam alebo nebudú doručené vôbec (záleží od toho, ako doména odosielateľa má prísne nastavený SPF záznam). DKIM send: keď označíte, emaily budú digitálne podpísané, pre viac informácii o DKIM zázname kliknite na tento článok. Popis SPF záznamu Každý SPF záznam musí dodržiavať vopred určenú syntax, aby bol servermi prijímateľa akceptovaný a prijatá emailová správa korektne spracovaná. Toto je štandardný SPF záznam EXO Hosting, ktorý použijeme ako vzorový príklad a v tabuľke pod ním si ho rozoberieme: v=spf1 a mx include:_spf.dnsserver.eu ~all Mechanizmus Popis ako mechanizmus v SPF zázname funguje na strane prijímateľa emailovej pošty v verzia SPF záznamu, neurčuje vlastnosti SPF záznamu, ale každý záznam ňou musí začínať a akceptovaný bude A záznam domény (IP adresa), platí záznam pre hlavnú (root) doménu mx akceptovaný bude MX záznam domény (server) ip4 akceptovaná bude adresa v tvare IP4 (nie je použitá v našom príklade) ip6 akceptovaná bude adresa v tvare IP6 (nie je použitá v našom príklade) include zahŕňa vlastnosti iného SPF záznamu, ktoré majú byť akceptované all určuje ako sa bude nakladať s emailami zaslanými z iných serverov ako uvedenými v SPF zázname (viď nižšie) Každý SPF záznam končí na all, ktoré je ešte doplnené o znak, ktorý určuje, ako server prijímateľa bude prísne posudzovať prijaté emailové správy. V tabuľke nižšie sú popísané tieto prípady posudzovania. Kvalifikácia Čo spraví server prijímateľa? +all Benevolentné posúdenie. Budú akceptované emailové správy zo všetkých serverov, bez ohľadu na to, aké sa nachádzajú v SPF zázname. Emailová správa bude vždy prijatá serverom prijímateľa, pretože SPF záznam informuje, že hocijaký server mimo zadaného v zázname (resp. IP adresa) je oprávnený odosielať v mene vašej domény. Ide o východziu hodnotu, ale z pohľadu dôveryhodnosti je nevhodná a preto v praxi sa nezvykne používať. ?all Ide o neutrálne posúdenie. Tento SPF záznam je v podstate len informačný a výslovne neuvádza, že len server resp. IP adresa zahrnutá v zázname je oprávnená odosielať v mene domény, takže emailové správy budú zvyčajne plne akceptované serverom prijímateľa, aj keď budú emaily odoslané z iných serverov, ktoré nie sú v SPF zázname uvedené. Výnimočne sa niekedy môže stať, že emailová správa bude označená ako podozrivá. ~all Mierne až prísne posúdenie. Ak emailová správa bude odoslaná zo servera, ktorý nie je uvedený v SPF zázname, tak server prijímateľa dostane informáciu, že tento server pravdepodobne nie je oprávnený odosielať v mene domény. Server prijímateľa správu ale zvyčajne prijme, hoci s veľkou pravdepodobnosťou ju označí za podozrivú alebo ako možný spam alebo skončí rovno v nevyžiadanej pošte. SPF záznam končiaci na ~all je štandardným záznamom EXO Hosting. -all Najprísnejšie posúdenie. Ak sa odošle email zo servera, ktorý nie je uvedený v SPF zázname, tak server prijímateľa bude informovaný, že daný server odosielateľa (resp. IP adresa) nie je oprávnený odosielať v mene domény. Keďže záznam SPF nezahŕňa IP adresu odosielajúceho servera ani jeho názov (doménu), emailové správy neprejdú overením, budú rovno odmietnuté, nedoručené, v lepšom prípade skončia v nevyžiadanej pošte. Upozornenie: Majte na pamäti, že konkrétne nastavenie SPF záznamu nie je 100% zárukou toho, ako servery prijímateľa budú s prijatými emailami pracovať. Môže sa stať aj to, že bude odoslaný email aj z iného servera, ako toho čo máte uvedeného vo svojom "-all" SPF zázname a serverom prijímateľa bude akceptovaný. Záleží od servera prijímateľa akú váhu dáva SPF záznamom odosielateľa pri kontrole emailov a aké nástroje, či analýzy pri tom používa. Príklady SPF v=spf1 a mx include:_spf.dnsserver.eu ~all Tento SPF záznam je verzie SPF1 (v=spf1), sú akceptované emaily z IP adresy uvedenej v A zázname (a) a z MX serverov (mx) uvedených v DNS záznamoch domény, zároveň sú akceptované pravidlá SPF záznamu servera dnsserver.eu. Správy z iných serverov alebo IP adries budú tiež akceptované (~all), ale môžu byť označené ako podozrivé alebo ako spam. v=spf1 a -all Tento SPF záznam je verzie SPF1 (v=spf1) a sú akceptované emaily len z IP adresy uvedenej v A zázname (a). Emailové správy odoslané z iných zdrojov (-all) budú serverom prijímateľa odmietnuté alebo skončia v nevyžiadanej pošte. SPF záznamy iných serverov Pre prípad, keby ste chceli využívať na zasielanie emailov servery iných spoločností, je potrebné, aby ste si SPF záznam v DNS záznamoch doplnili o SPF záznam daných spoločností. Tu je zoznam SPF záznamov niektorých bežne používaných serverov: Server Časť záznamu potrebného pridať do SPF záznamu EXO Hosting Viac informácií Google/Gmail include:_spf.google.com zdroj Microsoft Outlook include:spf.protection.outlook.com zdroj Mailchimp include:spf.mandrillapp.com zdroj Mailgun include:mailgun.org zdroj SendGrid include:sendgrid.net zdroj Adobe Workfront include:spf.workfront.com zdroj Shoptet include:_spf.myshoptet.com zdroj Shoptec include:_spf.vshosting.cloud zdroj * kliknutím na odkaz zdroj, si dodatočne overte, či daný SPF záznam je aktuálny, keďže nezaručujeme platnosť údajov tretích strán, hoci je veľmi nízka pravdepodobnosť, že by sa niektorý zo záznamov mal v budúcnosti zmeniť. Ako skombinovať viaceré SPF záznamy V prípade, ak používate hostingové služby aj od iného poskytovateľa, pravdepodobne budete potrebovať pridať server iného poskytovateľa do nášho SPF záznamu - čo odporúčame, aby vaše emailové správy boli spoľahlivo doručované vo všetkých prípadoch. Príklad pridania iného servera do SPF záznamu od EXO Hosting Ak napríklad chcete odosielať emaily z prostredia Google (Gmail), tak servery Gmail pridajte do SPF záznamu, konkrétne v tvare include:_spf.google.com a výsledný SPF záznam bude vyzerať takto: v=spf1 a mx include:_spf.dnsserver.eu include:_spf.google.com ~all Príklad pridania konkrétnej IP adresy do SPF záznamu od EXO Hosting Napríklad chcete informovať server prijímateľa, že budete odosielať emaily aj zo servera s IP adresou 8.8.8.8, túto adresu potom musíte pridať v tvare ip4:8.8.8.8 a výsledný SPF záznam bude vyzerať takto: v=spf1 a mx include:_spf.dnsserver.eu ip4:8.8.8.8 ~all Subdoména na inej IP adrese Ak na doméne máte subdoménu, ktoré mieri na iné servery a z jej webového priestoru odosielate emaily, je potrebné ju tiež zahrnúť do SPF záznamu. Príklad DNS záznamov: Názov TTL Typ záznamu Hodnota exotechnologies.sk 3600 IN A 92.240.253.223 *.exotechnologies.sk 3600 IN A 92.240.253.223 test.exotechnologies.sk 3600 IN A 10.10.10.10 Východzí SPF záznam: v=spf1 a mx include:_spf.dnsserver.eu ~all platí pre hlavnú (root) doménu, teda exotechnologies.sk. Keďže všetky subdmény (*) mieria na rovnakú IP adresu, v SPF zázname budú akceptované emaily zo všetkých subdomén, okrem subdomény test, ktorá mieri na server s inou IP adresou. V tomto prípade sa odporúča do SPF záznamu zahrnúť buď subdoménu: v=spf1 a a:test.exotechnologies.sk mx include:_spf.dnsserver.eu ~all alebo priamo IP adresu: v=spf1 a mx include:_spf.dnsserver.eu ip4:10.10.10.10 ~all Kontrola SPF záznamu Pred uložením každého SPF záznamu si najprv skontrolujte jeho syntax, akákoľvek chyba spôsobí jeho nefunkčnosť. Ak bude syntax označená ako platná, tak si SPF záznam v DNS záznamoch uložte. Zmena sa prejaví obyčajne do dvoch hodín od uloženia. Na kontrolu syntaxe SPF záznamov môžete použiť viacero internetových služieb: SPF Syntax Validator SPF Record Checker SPF Record Check - Lookup SPF Records SPF Check

Ak si chcete zaregistrovať .EU doménu, starostlivo dbajte na to, aby všetky potrebné údaje, ktoré ste do objednávky zadali, boli správne a aktuálne. Ak správca domény .EU EURid pri kontrole registrácie novej domény narazí na nejaký problém alebo nejasnosť (napr. nesprávne zadané PSČ, v prípade firmy IČO a pod.), môže od vás žiadať overenie údajov, čo môže byť v niektorých prípadoch zdĺhavý proces. Upozornenie: Ak toto overenie nezrealizujete v potrebnej lehote (čo je obyčajne len niekoľko týždňov), doména bude suspendovaná a bude potrebné, aby ste EURidu najprv zaslali doklad totožnosti podľa tohto návodu a až potom pokračovali overovaním pomocou tohto návodu. EURid zistil nejasnosti v poskytnutých údajoch Ak by nastala takáto situácia, EURid vám to oznámi formou emailu takýmto alebo podobným textom, v ukážke je podstatná časť: Milý držiteľ doménového mena .eu, Zaregistrovali ste si DOMENA.eu u EXO TECHNOLOGIES spol. s r.o.. Tento registrátor je akreditovaný EURidom, správcom registra doménových mien.eu, .ею (cyrilské písmo) a.ευ (grécke písmo). V rámci nášho postupu registrácie zhromažďujeme osobné údaje v súlade s našimi Pravidlami ochrany osobných údajov, aby sme potvrdili vašu totožnosť ako držiteľa vami vybraných doménových mien a poskytli vám najlepšia možné služby. Nasledujúce registračné údaje spojené s vašim(i) doménovým(i) menom(menami) musia byť potvrdené do 14 kalendárnych dní: Name: MENO PRIEZVISKO Street: ULICA Postal Code: Poštové smerovacie číslo City: MESTO Country: KRAJINA Phone: +421.TEL ČÍSLO Email: EMAILOVÁ@ADRESA Citizenship: OBČIANSTVO Potvrdenie vašich registračných údajov je jednoduché a bezplatné: - Prihláste sa na našu zabezpečenú platformu (https://my.eurid.eu/sk/auth/login/?next=/sk/&domain=DOMENA.eu&email=EMAILOVÁ@ADRESA) EURid vám týmto emailom oznámil, že bude od vás vyžadovať potvrdenie registrácie domény, čo je potrebné zrealizovať do 14 dní, inak dôjde k suspendácii domény (nebudete ju môcť používať). V článku nasleduje postup, ako správne zrealizovať overenie domény. Krok č. 1 - Kontrola a aktualizácia údajov domény v Control Paneli Najprv si skontrolujte údaje domény v Control Paneli a ak je potreba ich aktualizovať, pošlite nám požiadavku aktualizácie údajov vo WHOIS podľa návodu. Po aktualizácii údajov v Control Paneli a aj WHOIS, nasledujte odkaz v emailovej správe a pokračujte nasledovne: Krok č. 2 - Overenie údajov v MyEURid Sú dve možnosti ako si svoju doménu .EU overiť u správcu domény EURid: Prihlásenie cez odkaz v emaile (rýchlejší spôsob, odporúčaný) V emaile, ktorý ste obdržali od EURidu, nájdite odkaz, ktorý vyzerá podobne ako v tomto príklade: https://my.eurid.eu/sk/auth/login/?next=/sk/&domain=DOMENA.eu&email=EMAILOVÁ@ADRESA a kliknite naň. Otvorí sa stránka s formulárom: Ako vidíte podľa popisu, kliknutím na odkaz v emaile ste si zároveň na svoju emailovú adresu odoslali kód, ktorý použijete pre prihlásenie do prostredia MyEURid. Prihlásenie cez stránku MyEURid Ak sa neplánujete hneď prihlasovať, ale len proste si otvoriť stránku s prihlasovacím formulárom, kliknite na odkaz https://my.eurid.eu/sk a otvorí sa stránka, kam zadáte názov domény a emailu použitého vo WHOIS - čo je druhý spôsob prihlásenia. Použite vtedy, ak neplánujete hneď overovať svoju doménu alebo email od EURidu ste už vymazali. Či už ste si stránku MyEURid otvorili cez odkaz v emaile alebo ste si otvorili priamo stránku, kód, ktorý ste dostali na email, použite pre prihlásenie do 2 hodín od jeho prijatia a prihláste sa. Overovací proces v MyEURid Po prihlásení do prostredia MyEURid sa riaďte sa inštrukciami. Uvidíte takúto stránku ako na obrázku nižšie a ak zároveň uvidíte červené okno s názvom Potvrdenie registračných údajov, je potrebné údaje overiť. Kliknite na Potvrdiť moje registračné údaje v červenom okne: Na ďalšej strane kliknite na Začať proces overenia: Upozornenie: Predtým, než začnete overovať, sa uistite, že údaje v ľavom okne (Moje registračné údaje) sú správne a aktuálne. Ak nie sú, najprv nás požiadajte o zmenu WHOIS (ak ste medzitým zrealizovali Krok č. 1 v tomto návode, tak by ste tam údaje mali vidieť aktuálne). Nepokračujte v overovacom procese, ak údaje v sekcii Moje registračné údaje sú neplatné alebo nekompletné. Na ďalšej strane sa úplne dole preklikajte cez odkazy, pokým sa neukáže spôsob prijatia platby - toto je najjednoduchší spôsob overenia domény: Do políčok zadáte vyžadované bankové údaje a kliknete na Odoslať. Do 2 pracovných dní vám príde malá platba s referenčným číslom. Prihláste sa znovu na EURid (buď kliknite sem a do políčok zadajte názov vašej domény a emailovú adresu (uvedenú vo WHOIS) alebo môžete ísť cez rovnaký odkaz, ktorým vám prišiel v emaile, v ktorom vás EURid vyzval na overenie registrácie - takže znovu si vyžiadate prístupový kód) a po prihlásení uvidíte takúto stránku: Kliknite na Zadajte kód (čo bude referenčné číslo z platby) a začnite proces overenia. Postupujte podľa inštrukcií na stránke, čím overíte svoju registráciu. Do políčok zadajte referenciu platby a sumu, ktorú vám EUrid zaslal na účet. Napr. 5 centov: Ak ste zadali správne údaje, EURid to potvrdí: Keď kliknete na Späť na domovskú stránku, tak EURid už bude hlásiť, že doména bola overená. Po overení domény už môžete svoju doménu plnohodnotne využívať. EURid tento proces potreby overenia .EU domény zaviedol v septembri 2022 ako novinku, tak je možné, že medzitým sa mohli niektoré kroky pozmeniť. V prípade nejasností v postupe nás kontaktujte. Tip: Nestihli ste overenie? Prečítajte si návod Overenie správnosti údajov suspendovanej .EU domény ako pokračovať v overení vašej domény.

K čomu slúži DMARC záznam? Upozornenie: Od 1. februára 2024 je tento záznam povinný pre všetky domény, ktoré hromadne odosielajú emaily na servery Google alebo Yahoo. Návod bol upravený pre potreby nášho generátora DMARC záznamu. DMARC (Domain-based Message Authentication, Reporting and Conformance) záznam kombinuje technológie SPF a DKIM, čiže vychádza z adresy odosielateľa uvedeného v hlavičke emailu a snaží sa overiť, či bol email skutočne odoslaný z uvedenej domény (SPF) a taktiež kontroluje "digitálny podpis" emailu (DKIM). Z tohto vyplýva, že ak už máte v DNS záznamoch pridaný SPF a DKIM záznam, je možné si následne DNS záznamy doplniť o DMARC záznam. Vďaka analýze reportov (ak si ich necháte zasielať), si môžete preveriť, či odosielate emaily, ktoré spĺňajú podmienky, ktoré im majú zaručiť doručiteľnosť na iné servery. Upozornenie: Použiť môžete len jeden DMARC záznam. Ak ich budete mať viac alebo žiadny, jeho overovanie neprebehne. Ako si vytvoriť DMARC záznam v Control Paneli DMARC záznam môže v DNS záznamoch vyzerať napríklad takto: _dmarc.domena.tld TXT 3600s "v=DMARC1; p=none; pct=100; rua=support@exohosting.sk; ruf=support@exohosting.sk; sp=none; adkim=r; aspf=r; rf=afrf; ri=86400; fo=0" DMARC záznam pridávate ako TXT záznam, kde do názvu zadáte _dmarc a do hodnoty v=DMARC1; p=quarantine; rua=mailto:support@exohosting.sk;.... Parametre / Flagy si pridáte do hodnoty podľa potreby. Upozornenie: V príklade uvedenom vyššie je emailová adresa support@exohosting.sk použitá len na ukážku, do DMARC záznamu si vložíte svoju emailovú adresu. V nasledujúcej časti článku si popíšeme jednotlivé časti DMARC záznamu, ako aj možnosti jeho vytvorenia. Ako sa takýto záznam generuje, si môžete vyskúšať v našom generátore DMARC záznamu. Parametre / Flagy v DMARC hodnote záznamu Väčšina parametrov je voliteľných a fungujú nasledovne: Parameter / Flag Popis v verzia protokolu, v tejto chvíli sa používa len DMARC1 - tu nie je dôvod nič meniť. p zvolená politika DMARC určuje ako bude zaobchádzané s emailami, ktoré neprejdú kontrolou: none - žiadna politika, DMARC funguje len pre účely reportov a príjemca na výsledok neberie ohľad - odporúčame začiatočníkom alebo keď si len potrebujete otestovať funkčnosť DMARC záznamu quarantine - príjemca na výsledok kontroly berie ohľad, email je zvyčajne označený ako SPAM, odporúčame nastaviť, až keď nebudete dostávať reporty o zlyhaniach reject - príjemca email, ktorý neprešiel kontrolou odmietne a nedoručí, odporúčame nastaviť, až keď nebudete dostávať reporty o zlyhaniach pct percentá správ, ktoré budú podliehať kontrole (napr. 100 je pre 100%) rua RUA predstavuje emailovú adresu pre zasielanie reportov. RUA označuje URI emailového servera, ktorý si určíte na prijímanie súhrnných prehľadov DMARC. Vhodné, ak potrebujete dostávať spätnú väzbu z prijímajúcich serverov. Prehľad obsahuje len všeobecné informácie o emailoch. V prípade, ak použijete parameter rua, odporúčame zadať emailovú adresu, ktorá je plne funkčná a má dostatok voľného miesta. ruf RUF predstavuje emailovú adresu pre zasielanie forenzných reportov (reporty zvlášť ku každému emailu, kde zlyhá DMARC kontrola). RUF informuje správcov domény o emailoch, ktoré neprešli kontrolami overenia SPF, DKIM a DMARC. V prehľade RUF môžete nájsť citlivé podrobnosti o emailovej správe, vrátane hlavičky, predmetu, adries URL a príloh. V prípade, ak použijete parameter ruf, odporúčame zadať emailovú adresu, ktorá je plne funkčná a má dostatok voľného miesta. sp zvolená politika pre subdomény (nieco.vasadomena.koncovka), hodnoty rovnaké ako pre parameter p. Ak nemáte žiadne špecifické požiadavky, nastavte na rovnakú hodnotu ako v prípade parametru p. adkim mód kontroly pre DKIM: r (relaxed) - menej reštriktívne; zhoda nastane, keď súhlasí materská doména (nieco.vasadomena.koncovka=vasadomena.koncovka) s (strict) - striktné; zhoda nastane pokiaľ je doména totožná, nastavte vtedy, ak mienite prísne posudzovať emaily aspf mód kontroly pre SPF: r (relaxed) - menej reštriktívne; zhoda nastane, keď súhlasí materská doména (nieco.vasadomena.koncovka=vasadomena.koncovka) s (strict) - striktné; zhoda nastane, keď je doména totožná, nastavte vtedy, ak mienite prísne posudzovať emaily rf formát pre reporty k emailom, v tejto chvíli môže mať hodnotu len afrf (Authentication Failure Reporting Format) ri interval pre zasielanie agregovaných reportov o emailoch, ktoré neprešli kontrolou DMARC, zadáva sa v sekundách, nastavte si podľa potreby fo mód zasielania forenzných reportov, vyberte si možnosť, ktorú potrebujete preverovať: 0 - report je odoslaný, keď email vôbec neprejde DMARC kontrolou (kontroly SPF a DKIM zlyhajú) 1 - report je odoslaný, keď email neprejde kontrolou SPF alebo DKIM d - report je odoslaný ku každému emailu, ktorý neprejde DKIM kontrolou s - report je odoslaný ku každému emailu, ktorý neprejde SPF kontrolou Vygenerovanie DMARC záznamu Z uvedených príkladov je zrejmé, že vytvorenie, či nastavenie DMARC záznamu môže byť pre bežného užívateľa nezrozumiteľné až obtiažne. Z dôvodu potreby zavádzania DMARC záznamu do DNS, sme túto možnosť pridali do nášho DNS systému. V Control Paneli kliknite na službu DNS záznamy a úplne dole pod zoznamom DNS záznamov kliknite na Pridať DMARC záznam: Otvorí sa formulár, tu si nastavte nejakú svoju funkčnú emailovú adresu a kliknite na Pridať: Nový DNS záznam sa pridá do sekcie TXT záznamov a dole uvidíte takýto podobný riadok: v=DMARC1; p=none; rua=mailto:reports@exotechnologies.sk; fo=1 Ide o základný DMARC záznam, ktorý by mal postačovať pre súčasné potreby, avšak tento záznam si môžete upraviť ako každý iný DNS záznam a doplniť si tam ostatné parametre (zo zoznamu vyššie). Pre tento prípad odporúčame použiť nejakú službu na vygenerovanie DMARC záznamu, ktorým si potom nahradíte svoj vygenerovaný. Môžete použiť napr. služby: náš EXO DMARC generátor DMARC Record Wizard DMARC Record Generator Väčšinu nastavení stačí ponechať na východzích hodnotách, ak nemáte istotu k čomu by mohli slúžiť.