SPF, DKIM a DMARC: proč je to důležité i pro váš e-shop

Domů Blog 2026 04 SPF, DKIM a DMARC: proč je to důležité i pro váš e-shop

SPF, DKIM a DMARC: proč je to důležité i pro váš e-shop

Co se dozvíte Proč e-maily z e-shopu někdy končí ve spamu, co jsou záznamy SPF, DKIM a DMARC a jak vám jejich správné nastavení pomůže chránit doménu i zákaznickou komunikaci.

Co jsou SPF, DKIM a DMARC?

Definice SPF, DKIM a DMARC jsou tři DNS záznamy, které společně ověřují pravost odesílaných e-mailů. Určují, kdo smí posílat zprávy za vaši doménu, zda nebyl obsah pozměněn a co má příjemce udělat, pokud e-mail kontrolou neprojde.

Každý z těchto záznamů řeší trochu jinou část problému, ale teprve dohromady tvoří funkční ochranu doručitelnosti i samotné domény.

SPF říká, které servery mohou odesílat e-maily za vaši doménu. DKIM přidává ke zprávě digitální podpis, který potvrzuje její původ a neporušenost. DMARC určuje, co má příjemce udělat, pokud e-mail kontrolou neprojde.

Jak funguje SPF

SPF (Sender Policy Framework) definuje, které servery mají oprávnění odesílat e-maily jménem vaší domény. V DNS záznamu je doslova seznam povolených odesílacích služeb.

Pokud e-mail odešle server, který ve SPF záznamu není uveden, příjemce může vyhodnotit zprávu jako nedůvěryhodnou, bez ohledu na to, co je v obsahu zprávy. To je klíčové zejména tehdy, kdy e-maily neodesílá jen jeden systém, ale více různých nástrojů najednou — platforma, newsletter, CRM, fakturace.

Jak funguje DKIM

DKIM (DomainKeys Identified Mail) přidává ke každé odeslané zprávě digitální podpis. Ten slouží jako důkaz, že e-mail skutečně pochází z vaší domény a že jeho obsah nebyl po cestě nikým upraven.

Pro velké poskytovatele e-mailových schránek — Gmail, Outlook, Seznam — je DKIM podpis dnes jeden z hlavních signálů důvěryhodnosti odesílatele.

Jak funguje DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) navazuje na SPF a DKIM. Říká příjemci, jak má naložit s e-mailem, který neprojde ověřením, zda ho má jen sledovat, přesunout do spamu, nebo úplně odmítnout. Zároveň umožňuje dostávat reporty o tom, kdo se pokouší posílat e-maily z vaší domény.

Právě DMARC z SPF a DKIM dělá skutečně funkční ochranu, bez něj víte, co nastavit, ale ne co se reálně děje.

Proč je to pro e-shop důležité

U e-shopů je situace složitější než u běžné firemní komunikace. E-maily neodesílá jen jeden systém, do hry běžně vstupuje e-shopová platforma pro transakční zprávy, marketingový nástroj pro newslettery, CRM pro obchodní komunikaci a fakturační nebo ERP software pro účetní dokumenty.

Pokud nejsou všechny tyto služby správně zohledněny v nastavení domény, může se stát, že část komunikace projde bez problémů a jiná část bude padat do spamu.

Praktický dopad: Zákazník si nestěžuje na „špatně nastavený SPF". Jen řekne, že mu nepřišlo potvrzení objednávky nebo faktura. Nebo neřekne nic a příště nakoupí jinde.

Kde se záznamy nastavují

SPF, DKIM a DMARC se nenastavují v administraci e-shopu. Nastavují se v DNS záznamech domény, tedy na úrovni hostingu nebo správy domény. Za nastavení odpovídá správce hostingu, IT oddělení nebo technický partner.

Na to je dobré myslet pokaždé, když přibývá nový nástroj, mění se hosting nebo se rozšiřuje e-mailová infrastruktura o další systém.

Jak poznat problém s doručitelností

Mnoho e-shopů předpokládá, že pokud se e-maily „nějak odesílají", je vše v pořádku. Ve skutečnosti mohou být potíže dlouho skryté. Typické signály:

  • Zákazníci hlásí, že nedostali potvrzení objednávky nebo fakturu
  • Newslettery mají nečekaně nízkou míru otevření
  • Po přechodu na nový nástroj nebo hosting nikdo neupravil DNS záznamy
  • E-maily z nového systému chodí hůř než ze starého
  • E-maily chodí jednou dobře, jednou do spamu, bez zjevného důvodu

Jak si nastavení ověřit

Základní audit není složitý. Stačí projít tyto kroky:

  1. Zkontrolujte DNS záznamy domény
  2. Ověřte, že SPF zahrnuje všechny aktivní odesílací služby
  3. Zkontrolujte, zda je nastaven DKIM podpis pro každou odesílací službu
  4. Ověřte existenci a nastavení DMARC politiky
  5. Projděte, které nástroje ve firmě reálně odesílají e-maily jménem domény

Užitečné nástroje: Google Postmaster Tools a dokumentace na dmarc.org. Pokud si nejste jisti, je vhodné zapojit správce hostingu nebo technického partnera.

E-mailová komunikace je jen tak spolehlivá, jak spolehlivě je nastavená doména, ze které odchází. SPF, DKIM a DMARC nejsou detail navíc. Jsou to základy.

Časté otázky

Proč e-maily z e-shopu končí ve spamu?

Nejčastějším důvodem je chybějící nebo nesprávné nastavení SPF, DKIM nebo DMARC. E-mailové servery příjemců tyto záznamy aktivně kontrolují. Pokud záznam chybí nebo neodpovídá reálným odesílacím službám, zpráva může být označena jako podezřelá nebo rovnou odmítnuta.

Co je SPF záznam a k čemu slouží?

SPF (Sender Policy Framework) je DNS záznam, který říká e-mailovým serverům, které odesílací služby mají oprávnění posílat e-maily jménem vaší domény. Pokud e-mail odešle neautorizovaný server, příjemce ho může označit jako nedůvěryhodný.

Jak funguje DKIM podpis?

DKIM přidává ke každé odeslané zprávě digitální podpis. Příjemce si pomocí veřejného klíče v DNS ověří, že zpráva pochází skutečně od vás a že ji nikdo po cestě nezměnil.

Kde se SPF, DKIM a DMARC nastavují?

V DNS záznamech domény, nikoli v administraci e-shopu. Nastavení provádí správce hostingu nebo technický partner. E-shopová platforma zajišťuje odesílání zpráv, ale správnost DNS záznamů je věcí domény jako takové.

Musí SPF, DKIM a DMARC řešit každý provozovatel e-shopu?

Ano. Pokud e-shop odesílá transakční e-maily, faktury nebo jakékoli automatické zprávy zákazníkům, správné nastavení těchto záznamů je základem funkční a bezpečné e-mailové komunikace.

Nejste si jisti nastavením domény?

Rádi projdeme vaši e-mailovou infrastrukturu a pomůžeme nastavit vše správně.

Konzultovat nastavení

 

Štítky: DKIM, DMARC, SPF

Štítky

Acomware administrace AdWords affiliate systém aktualizace B2B e-shop Balíkobot bannery Besteto bezpečnost blog ceny číselné řady články Cookies daně detail produktu DKIM DMARC Dobrý web dodavatelé doplňkové funkce dopravy dostupnosti DPH Dropshipping emaily ERP Eshopista export Facebook faktury filtrování GDPR Google Tag Manager GoPay hesla Heurek Heureka hromadné akce https import kalendář akcí katalog kategorie kniha návštěv konference košík mapa stránek marketing Medio menu Mergado mobilní verze Money S3 Moneybookers Monkeydata multijazyčnost nápověda nastavení Nekonference PPC Nekonference Reklama Nekonference Vyhledávače zboží Nekonferenci Personalizace & automatizace newsletter objednávky obrázky parametry partneři PayU platby platební brány Pohoda popup okno PPC PPL práva administrátorů Právo přesměrování rychlost Šablona e-shopu šablony šablony emailů SEO servery Seznam.cz sklad Sklik školení slevy slideshow Smartsupp SMS soubory soutěž SPF Srovname.cz statistiky štítky Sun-shop SunLight superstyly technická podpora ThePay tisk varianty věrnostní systém videa vlastní formuláře VOP výdejní místa vyhledávání WYSIWYG XML feedy zákazníci zákaznické skupiny Načíst další

SUNLIGHT SYSTEMS s.r.o. Varenská 2723/51, Moravská Ostrava,702 00 Ostrava

© NetDirect | IČO: 24271098 | Všechna práva vyhrazena.

 

Tato webová stránka používá cookies

Na těchto stránkách fungují cookies, které naše společnosti využívají. Jednotlivé typy cookies a jejich dobu zpracování naleznete popsané níže v tabulce. Zvolte prosím Vámi preferovanou variantu. Pokud byste nás potřebovali ohledně výkonu vašich práv v souvislosti se zpracováním cookies kontaktovat, obraťte se prosím na společnost, jejíž stránky procházíte, nebo na našeho Pověřence pro ochranu osobních údajů. Pokud si myslíte, že s osobními údaji nenakládáme, jak bychom měli, máte možnost podat stížnost u Úřadu pro ochranu osobních údajů. Budeme však rádi, pokud se nejdříve obrátíte přímo na nás a budeme tak moct Váš požadavek obratem vyřešit.