2025. 11. 21

Email hitelesítés egyszerűen és hatékonyan

Bejelentkezési képernyő, felhasználónév és jelszó az internet böngészőben.

Email hitelesítés gyakorlatban: SPF, DKIM, DMARC az 1b.hu tapasztalatai alapján

A megbízható e-mail kommunikáció nem csupán egy technikai kérdés, hanem üzleti bizalom alapja is. Ahogy az internetes levelezés mindennapi részévé vált a vállalkozásoknak, úgy nőtt az igény arra is, hogy az e-mailjeink ne kerüljenek spam mappába, ne legyenek visszapattanó levelek, és ne használják a domaint hamis üzenetek küldésére. Ebben a kontextusban a három legfontosabb hitelesítési technika – az SPF, a DKIM és a DMARC – mára alapkövetelménnyé vált. Az 1b.hu, mint professzionális domain- és tárhelyszolgáltató, rendszeresen találkozik ezzel a kérdéskörrel, és nap mint nap segít ügyfeleinek a helyes beállításban.

Miért fontos az email hitelesítés?

A digitális világban egy domain rengeteget elárul a vállalkozásról. Egy rosszul konfigurált domain, amelyről hamis e-maileket lehet küldeni, nemcsak a címzetteknél kelt bizalmatlanságot, hanem a szolgáltatók – például a Google, a Microsoft vagy a Yahoo – is gyorsan feketelistára tehetik. Ezzel az ügyfelek nem kapják meg az ajánlatokat, a számlákat, vagy épp a rendszerértesítéseket. Az email hitelesítés tehát nem csak az IT-ról szól, hanem az ügyfélélményről és a bevételvédelemről is.

SPF – Az első védelmi vonal

Az SPF (Sender Policy Framework) lényege, hogy meghatározza, mely IP-címek vagy szerverek jogosultak a domain nevében e-mailt küldeni. Az SPF rekordot DNS-ben kell elhelyezni, és ha ez hiányzik vagy hibás, akkor a fogadó fél spamként kezelheti a levelet.

Az 1b.hu tapasztalatai szerint sok ügyfélnél fordul elő, hogy különböző e-mail szolgáltatók (például Google Workspace, Microsoft 365, külső hírlevélküldők) keverednek egy domain alatt, és az SPF rekordban ezek összehangolása elmarad. Egy jó SPF rekord minden legitim küldőt tartalmaz, de nem lehet túl hosszú – technikai korlát a 10 DNS lekérés.

DKIM – A digitális aláírás

A DKIM (DomainKeys Identified Mail) a levelek tartalmát digitálisan aláírja, ezzel biztosítva, hogy a levél nem módosult a küldés és a fogadás között. A publikus kulcsot szintén DNS-ben kell elhelyezni, míg a privát kulcsot a küldő szerver használja az aláíráshoz.

Ez a technológia különösen fontos, ha automatizált rendszerekből vagy CRM-ekből küldünk leveleket. Az 1b.hu gyakran találkozik azzal, hogy egyébként professzionálisan működő cégek webes kapcsolati űrlapjai nem hitelesítettek, így az üzenetek a spam mappába kerülnek, vagy egyenesen el sem jutnak a címzetthez. A DKIM segítségével a technikai infrastruktúra láthatatlanná válik a címzett számára – a bizalom viszont megerősödik.

DMARC – A szabályalkotás és visszacsatolás eszköze

A DMARC (Domain-based Message Authentication, Reporting and Conformance) a SPF és DKIM eredményeire épít, és lehetőséget ad arra, hogy megmondjuk: mit tegyen a fogadó szerver, ha a hitelesítés sikertelen. Küldhetjük a levelet karanténba, el is utasíthatjuk, vagy engedhetjük, hogy kézbesüljön.

De a DMARC valódi ereje a visszajelzési rendszerben van. Ha jól van beállítva, akkor napi vagy heti riportokat küld azoknak az e-mail címeknek, amelyeket megadunk – ezekben látni lehet, ki és honnan próbált a domain nevünkben levelet küldeni. Az 1b.hu szolgáltatásain keresztül több ügyfél is azonosított már így visszaélést, sőt, olyan rendszerekre is fény derült, amelyeket a belső IT sem ismert.

Hogyan történik mindez a gyakorlatban?

Egy domain beállítási folyamatában az 1b.hu több lépéses támogatást nyújt: először ellenőrizzük a meglévő DNS bejegyzéseket és a küldési infrastruktúrát. Ezután javaslatot teszünk az SPF rekord optimalizálására – például az include modulok összehangolására vagy a felesleges IP-k törlésére.

Ezután következik a DKIM kulcs generálása – sok esetben az ügyfél e-mail szolgáltatója már generál privát és publikus kulcsot, amit csak DNS-be kell beilleszteni. Végül a DMARC rekordot úgy állítjuk be, hogy kezdetben csak figyelmeztetéseket gyűjtsön (p=none), majd néhány hét tapasztalat után fokozatosan szigorítjuk (quarantine, majd reject).

Gyakori hibák és tanulságok

Az egyik leggyakoribb hiba, amit az 1b.hu ügyfélszolgálata tapasztal, az SPF rekord duplikálása – például egy weboldal karbantartója hozzáadja a saját SMTP szerverét, de a meglévő rekordot figyelmen kívül hagyva. A DNS-ben nem lehet több SPF rekord, így ezek kioltják egymást. Egy másik hiba, hogy a DKIM kulcs nem megfelelő hosszúságú, vagy nem kerül megfelelő TXT rekordként rögzítésre.

DMARC esetében gyakran nem adnak meg visszajelzési e-mail címet (rua, ruf), így az értékes riportok elvesznek. Ezek elengedhetetlenek ahhoz, hogy tudjuk, ha valaki visszaél a domainünkkel.

Záró gondolatok: hitelesítés mint reputáció

Az email hitelesítés nem csupán technikai protokoll, hanem digitális névjegykártya. A vállalkozások reputációja egyre inkább azon is múlik, mennyire bízhatók az általuk küldött levelek. Az 1b.hu szakértő csapata hisz abban, hogy a tudatos, jól kivitelezett email hitelesítés nem extra, hanem az alapvető működés része – éppúgy, mint a SSL tanúsítvány vagy a mobilbarát weboldal.

Aki ma kezd e-mail marketingbe, számlázásba vagy bármilyen automatizált kommunikációba, nem hagyhatja figyelmen kívül az SPF, DKIM és DMARC beállításokat. Ha pedig már használja ezeket, érdemes időről időre újra ellenőrizni a beállításokat – mert az e-mail technológia is fejlődik, és vele együtt az elvárások is. Az 1b.hu ebben is megbízható partner.