search
MessageFlowPricingBlogAPI docs

Autoryzacja nadawców

Zakładka Autoryzacja nadawców stanowi centralne miejsce do uwierzytelniania domen oraz adresów wysyłkowych. Poprawna konfiguracja tego obszaru jest działaniem bezwzględnie wymaganym przed realizacją pierwszej kampanii masowej. Proces ten jednoznacznie potwierdza tożsamość nadawcy przed dostawcami usług pocztowych (takimi jak Gmail, Outlook czy Yahoo) i aktywnie chroni markę przed próbami podszywania się (phishing).

circle-exclamation

Konfiguracja ta dotyczy wszystkich wysyłek e-mail realizowanych za pośrednictwem MessageFlow, niezależnie od wykorzystywanego kanału (kampanie z panelu lub integracja API).

chevron-rightMechanizmy autoryzacji (SPF, DKIM, DMARC)hashtag

Platforma MessageFlow wspiera i zaleca stosowanie światowych standardów autoryzacji:

  • SPF (Sender Policy Framework): Rekord DNS precyzyjnie określający adresy IP upoważnione do wysyłania wiadomości w imieniu danej domeny. Pozwala to serwerom odbiorczym na weryfikację źródła pochodzenia e-maila.

  • DKIM (DomainKeys Identified Mail): Metoda cyfrowego podpisywania wiadomości. Serwer odbiorcy weryfikuje ten podpis za pomocą klucza publicznego opublikowanego w rekordach DNS. Mechanizm ten daje pewność, że treść wiadomości nie uległa modyfikacji w trakcie transmisji.

  • DMARC (Domain-based Message Authentication, Reporting, and Conformance): Polityka bezpieczeństwa oparta na wynikach SPF i DKIM. Informuje ona serwery pocztowe, jak mają traktować wiadomości nieprzechodzące weryfikacji (dostępne akcje to odrzucenie, kwarantanna lub przepuszczenie). Dodatkowo mechanizm ten generuje szczegółowe raporty o próbach naruszeń bezpieczeństwa domeny.

hashtag
Dwa filary konfiguracji nadawcy

W systemie MessageFlow proces autoryzacji dzieli się na dwa odrębne etapy służące różnym celom:

  1. Autoryzacja domen: Zabezpieczenie domeny wysyłkowej poprzez wdrożenie odpowiednich rekordów DNS (między innymi DKIM). Jest to fundamentalny krok zwiększający dostarczalność i wiarygodność techniczną wysyłek.

  2. Autoryzacja adresów e-mail: Proces potwierdzający własność konkretnej skrzynki pocztowej (na przykład [email protected]). Adresy te stają się następnie dostępne do wyboru w polu "Od" podczas projektowania kampanii w panelu. Wymaga on wcześniejszego i poprawnego zautoryzowania domeny, w której dany adres operuje.

hashtag
Proces autoryzacji domeny krok po kroku

  1. Dodawanie domeny: Przejdź do zakładki E-mail -> Bezpieczeństwo nadawcy -> Autoryzacja nadawców i kliknij przycisk + Dodaj domenę. Wprowadź pełną nazwę domeny. W celu odseparowania reputacji wysyłek marketingowych od komunikacji firmowej, dobrą praktyką jest zastosowanie dedykowanej subdomeny (na przykład newsletter.twojafirma.pl).

  2. Konfiguracja zaawansowana (Opcjonalnie):

circle-info

Opcje zaawansowane i polityka DMARC

Zanim przejdziesz do generowania rekordów DNS, możesz precyzyjnie dostosować parametry infrastruktury. Rozwiń sekcję "Ustawienia zaawansowane", aby skonfigurować następujące opcje:

  • Użyj dedykowanego Return Path: W tym miejscu zdefiniujesz własną subdomenę używaną jako adres zwrotny dla Twoich wiadomości. Wystarczy wprowadzić sugerowaną frazę (na przykład "mailing"), a system automatycznie utworzy pełny adres (na przykład mailing.twojafirma.pl). Dedykowany Return Path aktywnie pomaga w budowaniu spójnej i pozytywnej reputacji Twojej domeny wysyłkowej.

  • Użyj dedykowanego linku do subdomeny (dla śledzenia): Ta funkcja pozwala na użycie własnej subdomeny w linkach śledzących kliknięcia i otwarcia wiadomości (zamiast domyślnej domeny MessageFlow). Wprowadź krótką frazę (na przykład "click"). System wygeneruje adres w formacie click.twojafirma.pl. Taki zabieg poprawia spójność wizualną marki i pozytywnie wpływa na ocenę linków przez filtry antyspamowe.

  • Użyj dedykowanego selektora DKIM: Selektor to specjalna etykieta używana do wyszukiwania odpowiedniego klucza DKIM w rekordach DNS. Możesz tutaj zdefiniować własny ciąg znaków (wymagane od 3 do 7 znaków).

  • Zdefiniuj własne ustawienia DMARC: Skonfiguruj zaawansowaną politykę bezpieczeństwa bezpośrednio w panelu. System udostępni Ci gotowy rekord CNAME do dodania w ustawieniach DNS. Konfiguracja obejmuje trzy kluczowe elementy:

    • Polityka DMARC: Określa zachowanie serwerów odbiorczych wobec wiadomości rzekomo pochodzących z Twojej domeny, które nie przeszły weryfikacji SPF lub DKIM. Do wyboru masz opcję none (monitorowanie i dostarczanie z raportem), quarantine (traktowanie wiadomości jako podejrzanej i przenoszenie do folderu spam) lub reject (całkowite odrzucenie wiadomości przez serwer).

    • RUA (Reporting URI for Aggregate Data): Wskaż adres e-mail, na który chcesz otrzymywać zbiorcze raporty DMARC. Dostarczają one cennych informacji o wolumenie wiadomości oraz statusie ich autoryzacji.

    • PCT (Percentage): Ustal procent wiadomości (od 1 do 100) podlegających wybranej polityce DMARC (quarantine lub reject). W przypadku wyboru opcji "none" to ustawienie nie ma zastosowania. Zalecaną praktyką jest stopniowe zwiększanie wartości procentowej w czasie.

  1. Generowanie rekordów DNS: Po zatwierdzeniu ustawień przyciskiem Dalej, system wygeneruje zestaw wpisów w formacie CNAME. Każdy wpis składa się z Hosta, Typu rekordu oraz Wartości.

Należy je skopiować i zaimplementować w panelu administracyjnym u dostawcy hostingu domeny. (Sposób wprowadzania rekordów zależy od specyfikacji technicznej konkretnego dostawcy usług DNS. Więcej: Autoryzowanie domen u hostingodawców).

  1. Weryfikacja propagacji: Zmiany w systemie DNS wymagają czasu na globalną propagację (zazwyczaj od 15 minut do 24 godzin). Po upływie tego czasu wróć do panelu MessageFlow, odszukaj domenę na liście, kliknij Podgląd, a następnie Weryfikuj. Pomyślna weryfikacja zmienia status domeny na "Zweryfikowany" i odblokowuje możliwość realizacji wysyłek.

circle-check

Od tego momentu, po pomyślnej weryfikacji, możliwa będzie wysyłka wiadomości e-mail z użyciem wszystkich adresów e-mail skonfigurowanych w ramach tej autoryzowanej domeny "From" (np. [email protected], [email protected] itd.).

hashtag
Zarządzanie dostępem (Opcjonalnie)

System umożliwia precyzyjne ograniczenie autoryzacji tylko do wybranych kont SMTP. W widoku szczegółów zweryfikowanej domeny (w sekcji Status) znajduje się lista dostępnych subkont SMTP. Użycie pól wyboru (checkboxów) pozwala na nadawanie lub odbieranie uprawnień do korzystania z danej domeny poszczególnym kontom w strukturze organizacji.

PreviousBezpieczeństwo nadawcyNextAutoryzowanie domen u hostingodawców

Last updated