Email Marketing
Technical

SPF, DKIM és DMARC: teljes e-mail hitelesítési útmutató (2026)

Sajátítsa el az e-mail hitelesítést. Megmutatjuk, mit csinál az SPF, DKIM és DMARC, hogyan állítsa be a DNS rekordokat, és hogyan javítsa az e-mail kézbesíthetőséget.

Set Noa
Set Noa
Frissítve
0 látogatás · 7 nap
SPF DKIM DMARC
SPF, DKIM és DMARC?

Az e-mail hitelesítés a modern e-mail marketing technikai alapja. A Google és Yahoo 2024 eleje óta kötelezővé tette ezeket a rekordokat a tömeges küldők számára, és más nagy e-mail szolgáltatók is egyre szigorúbb szabványokat alkalmaznak.

Mi az SPF, DKIM és DMARC?

SPF – Sender Policy Framework

Az SPF egy DNS rekord, amely meghatározza, hogy melyik levelezőszerverek küldhetnek e-mailt az Ön domainjéről.

Hogyan működik:

  1. Az e-mail fogadó szervere megkapja az e-mailt
  2. Ellenőrzi, hogy a küldő szerver IP-címe szerepel-e az SPF rekordban
  3. Ha igen: hitelesítve; ha nem: gyanús vagy spam-jelölt

SPF rekord példa:

v=spf1 include:sendgrid.net include:brevo.com ~all

Az include: direktíva hozzáadja a megnevezett szolgáltatókat az engedélyezett küldők listájához. A végén a ~all (softfail) vagy -all (hardfail) meghatározza, mi történjen az ismeretlen szerverektől érkező e-mailekkel.

DKIM – DomainKeys Identified Mail

A DKIM digitálisan aláírja az e-maileket egy privát kulccsal, amelynek nyilvános kulcspárja a DNS-ben tárolódik. Ez bizonyítja, hogy az e-mail nem módosult küldés közben.

Hogyan működik:

  1. Az e-mail küldésekor a levelezőszerver titkos kulccsal aláírja az e-mailt
  2. A fogadó szerver ellenőrzi az aláírást a DNS-ben tárolt nyilvános kulccsal
  3. Ha egyeznek: az e-mail hiteles és módosítatlan

DNS rekord példa:

brevo._domainkey.yourdomain.com TXT "v=DKIM1; k=rsa; p=[NYILVÁNOS_KULCS]"

Az e-mail szolgáltatók (Brevo, SendGrid, stb.) általában megadják a szükséges DNS rekordot a beállítási útmutatójukban.

DMARC – Domain-based Message Authentication, Reporting & Conformance

A DMARC összefogja az SPF-et és a DKIM-et, és meghatározza:

  • Mi történjen az e-mailekkel, ha nem teljesítik az ellenőrzéseket (semmi, karantén, elutasítás)
  • Hová küldjön riportokat a hitelesítési eredményekről

DMARC rekord példa:

_dmarc.yourdomain.com TXT "v=DMARC1; p=quarantine; rua=mailto:[email protected]; pct=100"

A p= értékei:

  • none – Csak megfigyelés, nem blokkolja az e-maileket (javasolt kezdésként)
  • quarantine – Hitelesítési hibánál spam/karantén mappába kerül
  • reject – Hitelesítési hibánál az e-mail visszautasítva

A beállítás lépései

1. lépés: SPF beállítása

  1. Azonosítsa az összes e-mail küldő szolgáltatást (marketing platform, tranzakciós platform, ügyfélszolgálat)
  2. DNS-kezelőjében hozzon létre egy TXT rekordot a domainjéhez
  3. Tartalom: v=spf1 include:[SZOLGÁLTATÓK] ~all
  4. Ellenőrzés: MXToolbox SPF Lookup

2. lépés: DKIM beállítása

  1. Az e-mail platformján (Brevo, SendGrid stb.) aktiválja a DKIM funkciót
  2. A platform megad egy TXT rekordot, amelyet a DNS-be kell másolni
  3. Ellenőrzés: az e-mail platform belső ellenőrzője vagy MXToolbox

3. lépés: DMARC beállítása

  1. Kezdje p=none értékkel, hogy megfigyelési adatokat gyűjtsön
  2. Állítson be e-mail riport fogadót: rua=mailto:[AZ ÖN E-MAIL CÍME]
  3. 2–4 hét megfigyelés után emelje a quarantine értékre, majd reject értékre
  4. Ellenőrzés: MXToolbox DMARC Lookup

Hibaelhárítás

Az SPF „PermError: too many DNS lookups” hibát ad Az SPF rekord legfeljebb 10 DNS lekérést tesz lehetővé. Ha több szolgáltatót ad hozzá, elérhet ennél a limitet. Megoldás: SPF flattening eszköz használata.

A DKIM aláírás nem érvényes Ellenőrizze, hogy a DNS rekord helyesen lett-e bemásolva (nincs extra szóköz vagy csonkítás). Egyes DNS-kezelők a hosszú TXT rekordokat csonkítják.

A DMARC riportok nem érkeznek Ellenőrizze az rua= értéket és az e-mail cím helyességét. Egyes szolgáltatók csak saját domainjükre vonatkozó riportokat fogadnak el.

Hogyan segít a Tajo

Ha a Tajo és Brevo segítségével e-mail és SMS kampányokat küld, a helyes SPF, DKIM és DMARC beállítás közvetlenül befolyásolja a kézbesítési arányt és ezzel a kampányok hatékonyságát. A Tajo beállítási útmutatója tartalmazza a szükséges DNS rekordok konfigurálásának lépéseit a Brevo küldési domainhez.

Kapcsolódó cikkek

Frequently Asked Questions

Mi az SPF, DKIM és DMARC, és miért fontosak?
Az SPF (Sender Policy Framework) meghatározza, hogy melyik szerverekről küldhet e-mailt az Ön domainjéről. A DKIM (DomainKeys Identified Mail) digitálisan aláírja az e-maileket, bizonyítva, hogy az e-mail nem módosult küldés közben. A DMARC ezeket összefogja és meghatározza, mi történjen a hitelesítési ellenőrzésen elbukó e-mailekkel. Mindhárom beállítása elengedhetetlen a kézbesíthetőséghez és ahhoz, hogy a küldői domain ne kerüljön spam listára.
Hogyan ellenőrizze, hogy az SPF, DKIM és DMARC helyesen be van-e állítva?
Használja az MXToolbox.com eszközt az SPF és DMARC rekordok ellenőrzéséhez, és a mail-tester.com oldalt az e-mail hitelesítési pontszám mérésére. A Gmail és a Microsoft egy teszt e-mail fejlécéből (Üzenet forrása megtekintése) is ellenőrizhető az SPF és DKIM státusz.
Mi történik, ha nem állítja be az SPF, DKIM és DMARC rekordokat?
Az e-mailek nagy valószínűséggel spam mappába kerülnek, különösen a Gmail és Outlook fiókoknál. A Google és Yahoo 2024-ben kötelezővé tette ezeket a rekordokat a tömeges küldők számára. A hiányzó hitelesítés alacsonyabb kézbesítési arányt, alacsonyabb megnyitási arányt és hosszú távon a domain reputációjának romlását okozza.
Share this article:
Back to all posts

Subscribe to updates

blog-updates

Drop your email or phone number — we'll send you what matters next.

auto-detect
Brevo beszerzése