Πώς να ρυθμίσετε εγγραφές SPF, DKIM και DMARC

Αν τα email σας καταλήγουν στον φάκελο spam — ή χειρότερα, κάποιος στέλνει email προσποιούμενος ότι είναι εσείς — ήρθε η ώρα να ρυθμίσετε την πιστοποίηση email. Τα SPF, DKIM και DMARC είναι τρεις εγγραφές DNS που ενημερώνουν τους mail servers παραλαβής ότι τα μηνύματά σας είναι νόμιμα. Αυτός ο οδηγός σας καθοδηγεί στη ρύθμιση και των τριών στη φιλοξενία HOSTDOG.

Τι κάνει κάθε εγγραφή

Εγγραφή	Σκοπός	Πώς λειτουργεί
SPF	Εξουσιοδότηση αποστολέων	Καθορίζει ποιες IP και ποιοι servers επιτρέπεται να στέλνουν email για λογαριασμό του domain σας
DKIM	Ψηφιακή υπογραφή	Προσθέτει κρυπτογραφική υπογραφή σε κάθε εξερχόμενο email, ώστε ο παραλήπτης να επαληθεύσει ότι το μήνυμα δεν τροποποιήθηκε κατά τη μεταφορά
DMARC	Πολιτική για αποτυχίες	Ενημερώνει τους servers παραλαβής τι να κάνουν όταν αποτύχει ο έλεγχος SPF ή DKIM (π.χ. καραντίνα ή απόρριψη) και πού να στέλνουν αναφορές

Γιατί και τα τρία; Το SPF και το DKIM λύνουν μέρος του προβλήματος ξεχωριστά. Το DMARC τα ενώνει και σας δίνει ορατότητα σε ποιος στέλνει email χρησιμοποιώντας το domain σας. Για τη βέλτιστη προστασία και παραδοσιμότητα, ρυθμίστε και τα τρία.

Προαπαιτούμενα

Ενεργό πακέτο φιλοξενίας HOSTDOG με τουλάχιστον ένα domain
Το domain σας να δείχνει στους nameservers της HOSTDOG (ns1.hostdog.gr και ns2.hostdog.gr)
Πρόσβαση στον πίνακα ελέγχου φιλοξενίας

Ρύθμιση εγγραφής SPF

Η εγγραφή SPF είναι μια εγγραφή TXT στο DNS του domain σας που καθορίζει ποιοι servers επιτρέπεται να στέλνουν email για λογαριασμό σας.

Βήμα 1:

Συνδεθείτε στον πίνακα ελέγχου

Πλοηγηθείτε στην αρχική σελίδα της HOSTDOG και κάντε κλικ στο κουμπί Log in στην πάνω δεξιά γωνία. Από το client area, μεταβείτε στις Υπηρεσίες, επιλέξτε το πακέτο φιλοξενίας σας και κάντε κλικ στο Login to Control Panel.

Βήμα 2:

Ανοίξτε τον DNS Zone Editor

Στον πίνακα ελέγχου, βρείτε την ενότητα Domains και κάντε κλικ στο Zone Editor (ή DNS Zone Editor). Επιλέξτε το domain που θέλετε να ρυθμίσετε.

Βήμα 3:

Ελέγξτε αν υπάρχει ήδη εγγραφή SPF

Αναζητήστε στις υπάρχουσες εγγραφές DNS μια εγγραφή TXT που ξεκινά με v=spf1. Πολλοί λογαριασμοί φιλοξενίας διαθέτουν ήδη προεπιλεγμένη εγγραφή SPF. Αν υπάρχει, θα πρέπει να την επεξεργαστείτε αντί να δημιουργήσετε δεύτερη — δύο εγγραφές SPF προκαλούν αποτυχία πιστοποίησης.

Βήμα 4:

Προσθέστε ή επεξεργαστείτε την εγγραφή SPF TXT

Κάντε κλικ στο Add Record (ή επεξεργαστείτε την υπάρχουσα) και εισάγετε τα εξής:

Πεδίο	Τιμή
Type	TXT
Name	`yourdomain.com` (ή `@`)
Value	`v=spf1 +a +mx +ip4:YOUR_SERVER_IP ~all`

Αντικαταστήστε το YOUR_SERVER_IP με τη διεύθυνση IP του server φιλοξενίας σας, την οποία θα βρείτε στον πίνακα ελέγχου στην ενότητα πληροφοριών server.

Σημαντικό: Το domain σας πρέπει να έχει μόνο μία εγγραφή SPF. Αν χρησιμοποιείτε πρόσθετες υπηρεσίες email (π.χ. πάροχο newsletter), συμπεριλάβετέ τις στην ίδια εγγραφή με οδηγίες include:. Παράδειγμα: v=spf1 +a +mx +ip4:YOUR_SERVER_IP include:spf.mailprovider.com ~all

Ρύθμιση DKIM

Το DKIM προσθέτει κρυπτογραφική υπογραφή σε κάθε εξερχόμενο email, επιτρέποντας στους παραλήπτες να επαληθεύσουν ότι το μήνυμα προέρχεται πράγματι από τον server σας και δεν τροποποιήθηκε.

Βήμα 1:

Μεταβείτε στην ενότητα email

Στον πίνακα ελέγχου, βρείτε την ενότητα Email και αναζητήστε Email Deliverability ή Authentication. Η ακριβής ονομασία εξαρτάται από την έκδοση του πίνακα ελέγχου σας.

Βήμα 2:

Ενεργοποιήστε το DKIM για το domain σας

Επιλέξτε το domain σας από τη λίστα. Αν το DKIM δεν είναι ακόμη ενεργοποιημένο, κάντε κλικ στο Manage ή Repair για να δημιουργηθεί και να εγκατασταθεί αυτόματα το κλειδί DKIM. Ο πίνακας ελέγχου θα δημιουργήσει την απαραίτητη εγγραφή DNS για εσάς.

Βήμα 3:

Επαληθεύστε την εγγραφή DKIM

Μετά την ενεργοποίηση, ο πίνακας ελέγχου προσθέτει μια εγγραφή TXT στη ζώνη DNS σας. Θα μοιάζει κάπως έτσι:

Πεδίο	Τιμή
Type	TXT
Name	`default._domainkey.yourdomain.com`
Value	`v=DKIM1; k=rsa; p=MIIBIjANBg...` (το δημόσιο κλειδί σας)

Ο πίνακας ελέγχου διαχειρίζεται αυτόματα τη δημιουργία κλειδιού και την εγγραφή DNS. Βεβαιωθείτε ότι η κατάσταση εμφανίζεται ως έγκυρη (πράσινη ένδειξη) πριν προχωρήσετε.

Ρύθμιση εγγραφής DMARC

Το DMARC βασίζεται στα SPF και DKIM, ενημερώνοντας τους servers παραλαβής πώς να χειρίζονται email που αποτυγχάνουν στους ελέγχους πιστοποίησης. Επίσης, σας δίνει τη δυνατότητα να λαμβάνετε αναφορές σχετικά με μη εξουσιοδοτημένη χρήση του domain σας.

Βήμα 1:

Ανοίξτε τον DNS Zone Editor

Επιστρέψτε στον Zone Editor στην ενότητα Domains του πίνακα ελέγχου σας (στο ίδιο σημείο που προσθέσατε την εγγραφή SPF).

Βήμα 2:

Προσθέστε την εγγραφή DMARC TXT

Κάντε κλικ στο Add Record και εισάγετε τα εξής:

Πεδίο	Τιμή
Type	TXT
Name	`_dmarc.yourdomain.com`
Value	`v=DMARC1; p=quarantine; rua=mailto:you@yourdomain.com`

Αντικαταστήστε το you@yourdomain.com με τη διεύθυνση email στην οποία θέλετε να λαμβάνετε τις αναφορές DMARC.

Συμβουλή: Ξεκινήστε με p=quarantine αντί για p=reject. Αυτό στέλνει τα ύποπτα email στο spam αντί να τα αποκλείει εντελώς. Αφού ελέγξετε τις αναφορές DMARC και επιβεβαιώσετε ότι μόνο τα νόμιμα email περνούν, μπορείτε να αυστηροποιήσετε την πολιτική σε p=reject.

Συνοπτικός πίνακας αναφοράς

Συνοπτική παρουσίαση και των τριών εγγραφών:

Εγγραφή	Τύπος DNS	Όνομα	Ενδεικτική τιμή
SPF	TXT	`yourdomain.com`	`v=spf1 +a +mx +ip4:YOUR_SERVER_IP ~all`
DKIM	TXT	`default._domainkey.yourdomain.com`	`v=DKIM1; k=rsa; p=...` (αυτόματη δημιουργία)
DMARC	TXT	`_dmarc.yourdomain.com`	`v=DMARC1; p=quarantine; rua=mailto:you@yourdomain.com`

Πώς να επαληθεύσετε τις εγγραφές σας

Αφού προσθέσετε και τις τρεις εγγραφές, επαληθεύστε ότι λειτουργούν σωστά:

Περιμένετε τη διάδοση DNS — οι αλλαγές μπορεί να χρειαστούν έως 24-48 ώρες για πλήρη διάδοση παγκοσμίως, αν και οι περισσότερες ενημερώσεις εφαρμόζονται σε λίγα λεπτά.
Χρησιμοποιήστε το εργαλείο Email Deliverability — ο πίνακας ελέγχου σας διαθέτει ενότητα Email Deliverability που ελέγχει SPF, DKIM και reverse DNS για κάθε domain. Αναζητήστε πράσινες ενδείξεις κατάστασης.
Χρησιμοποιήστε online εργαλεία επαλήθευσης — δωρεάν υπηρεσίες όπως το MXToolbox σας επιτρέπουν να ελέγξετε εγγραφές SPF, DKIM και DMARC εισάγοντας το domain σας.
Στείλτε δοκιμαστικό email — στείλτε ένα email σε λογαριασμό Gmail ή Outlook και ελέγξτε τις κεφαλίδες του μηνύματος. Αναζητήστε spf=pass, dkim=pass και dmarc=pass στην κεφαλίδα Authentication-Results.

Αντιμετώπιση προβλημάτων

Ο έλεγχος SPF αποτυγχάνει παρόλο που πρόσθεσα την εγγραφή

Βεβαιωθείτε ότι έχετε μόνο μία εγγραφή SPF. Πολλαπλές εγγραφές SPF προκαλούν PermError και αγνοούνται.
Επαληθεύστε ότι η IP στην εγγραφή SPF αντιστοιχεί στην πραγματική IP του server φιλοξενίας σας.
Αν χρησιμοποιείτε εξωτερικές υπηρεσίες email (newsletter, CRM), προσθέστε την οδηγία include: τους στην υπάρχουσα εγγραφή SPF.
Ελέγξτε αν η διάδοση DNS έχει ολοκληρωθεί — χρησιμοποιήστε το MXToolbox SPF Lookup για επαλήθευση.

Δεν βρίσκεται υπογραφή DKIM στις κεφαλίδες email

Μεταβείτε στην ενότητα Email Deliverability στον πίνακα ελέγχου και ελέγξτε αν το DKIM εμφανίζεται ως έγκυρο.
Αν εμφανίζεται προειδοποίηση, κάντε κλικ στο Repair για αναδημιουργία του κλειδιού DKIM και της εγγραφής DNS.
Βεβαιωθείτε ότι η εγγραφή TXT DKIM υπάρχει στη ζώνη DNS στο default._domainkey.yourdomain.com.
Τα κλειδιά DKIM μπορεί να είναι μεγάλα — βεβαιωθείτε ότι αποθηκεύτηκε ολόκληρο το κλειδί χωρίς περικοπή.

Οι αναφορές DMARC δείχνουν αποτυχίες από υπηρεσίες που χρησιμοποιώ

Αν χρησιμοποιείτε υπηρεσίες τρίτων που στέλνουν email για λογαριασμό του domain σας (π.χ. πλατφόρμες newsletter, CRM ή πάροχοι transactional email), πρέπει να εξουσιοδοτηθούν στην εγγραφή SPF και ενδεχομένως να χρειάζονται δική τους ρύθμιση DKIM:

Προσθέστε την οδηγία include: της υπηρεσίας στην εγγραφή SPF.
Ακολουθήστε την τεκμηρίωση της υπηρεσίας για ρύθμιση DKIM signing με το domain σας.
Διατηρήστε την πολιτική DMARC σε p=quarantine μέχρι όλες οι νόμιμες πηγές αποστολής να περνούν την πιστοποίηση.

Τα email εξακολουθούν να πηγαίνουν στο spam μετά τη ρύθμιση

Επαληθεύστε ότι και οι τρεις εγγραφές περνούν ελέγχοντας τις κεφαλίδες ενός δοκιμαστικού μηνύματος (αναζητήστε spf=pass, dkim=pass, dmarc=pass).
Ελέγξτε τη φήμη της IP του server σας — αν βρίσκεται σε blacklist, η πιστοποίηση μόνη της δεν θα διορθώσει την παραδοσιμότητα.
Βεβαιωθείτε ότι τα email σας ακολουθούν τις βέλτιστες πρακτικές: αποφύγετε θέματα τύπου spam, συμπεριλάβετε σύνδεσμο απεγγραφής σε μαζικά email και διατηρήστε καθαρή λίστα παραληπτών.
Δείτε το άρθρο Γιατί τα email μου πηγαίνουν στο spam; για περισσότερες λύσεις.

Συχνές ερωτήσεις

Χρειάζομαι και τις τρεις εγγραφές (SPF, DKIM και DMARC);

Τεχνικά, κάθε εγγραφή λειτουργεί ανεξάρτητα, αλλά η ρύθμιση και των τριών παρέχει τη βέλτιστη προστασία και παραδοσιμότητα. Μεγάλοι πάροχοι email όπως το Gmail και το Outlook απαιτούν ολοένα και περισσότερο και τις τρεις για πλήρη αξιοπιστία. Χωρίς DMARC, δεν έχετε ορατότητα σε ποιος μπορεί να πλαστογραφεί το domain σας.

Θα σταματήσει τα spam η ρύθμιση αυτών των εγγραφών;

Τα SPF, DKIM και DMARC προστατεύουν το domain σας από χρήση σε επιθέσεις πλαστογράφησης και βοηθούν τα νόμιμα email σας να φτάνουν στα εισερχόμενα. Δεν φιλτράρουν τα εισερχόμενα spam στο γραμματοκιβώτιό σας — αυτό το αναλαμβάνουν τα φίλτρα spam του server (Imunify360 και ModSecurity WAF στη φιλοξενία HOSTDOG).

Τι σημαίνει ~all σε σχέση με -all στο SPF;

Το ~all (soft fail) σημαδεύει τους μη εξουσιοδοτημένους αποστολείς ως ύποπτους αλλά παραδίδει το email, συνήθως στο spam. Το -all (hard fail) δίνει εντολή στους servers παραλαβής να απορρίψουν εντελώς email από μη εξουσιοδοτημένους αποστολείς. Σας συνιστούμε να ξεκινήσετε με ~all και να μεταβείτε σε -all αφού επιβεβαιώσετε ότι όλες οι νόμιμες πηγές αποστολής σας είναι καταχωρημένες στην εγγραφή SPF.

Πόσο συχνά πρέπει να ελέγχω τις αναφορές DMARC;

Ελέγχετε τις αναφορές DMARC εβδομαδιαία τον πρώτο μήνα μετά τη ρύθμιση. Αυτό σας βοηθά να εντοπίσετε νόμιμες πηγές αποστολής που ενδεχομένως παραλείψατε. Μόλις όλα σταθεροποιηθούν, ένας μηνιαίος έλεγχος αρκεί. Οι αναφορές αποστέλλονται ως αρχεία XML στη διεύθυνση email που ορίσατε στο tag rua — μπορείτε να χρησιμοποιήσετε δωρεάν online εργαλεία ανάλυσης αναφορών DMARC για ευκολότερη ανάγνωση.

Μπορώ να ρυθμίσω αυτές τις εγγραφές αν χρησιμοποιώ εξωτερικούς nameservers;

Ναι, αλλά θα πρέπει να προσθέσετε τις εγγραφές DNS μέσω του πίνακα ελέγχου του εξωτερικού παρόχου DNS σας αντί του πίνακα ελέγχου HOSTDOG. Οι τιμές των εγγραφών παραμένουν ίδιες — απλά τις εισάγετε σε διαφορετικό περιβάλλον. Αν το domain σας χρησιμοποιεί τους nameservers HOSTDOG (ns1.hostdog.gr και ns2.hostdog.gr), ακολουθήστε απευθείας τα βήματα αυτού του οδηγού.

Σχετικά άρθρα

Χρειάζεστε βοήθεια; Αν χρειάζεστε υποστήριξη με τη ρύθμιση εγγραφών πιστοποίησης email, η ομάδα μας είναι διαθέσιμη 24/7. Πλοηγηθείτε στην αρχική σελίδα της HOSTDOG και κάντε κλικ στο κουμπί Log in για να υποβάλετε αίτημα υποστήριξης.