[email protected]
Svi sistemi operativni
Kako zaštititi email od spama?

Kako zaštititi email od spama? SPF, DKIM i DMARC objašnjeni

Email je jedan od najčešćih vektora cyber napada — phishing, spam i lažno predstavljanje su svakodnevne prijetnje. Dobra vijest je da postoje tri DNS zapisa koji dramatično poboljšavaju sigurnost vašeg emaila: SPF, DKIM i DMARC. Evo šta su i kako ih postaviti.

Šta je spam i phishing?

Spam su neželjene poruke koje začepljuju inbox. Phishing je opasniji — neko se lažno predstavlja kao vaša firma i šalje email vašim klijentima tražeći lozinke, brojeve kartica ili pristup nalozima. Bez pravilnih DNS zapisa, bilo ko može poslati email koji izgleda kao da dolazi s vaše domene.

SPF (Sender Policy Framework)

SPF zapis navodi koje IP adrese i servere su ovlašteni slati email s vaše domene. Primjer SPF zapisa za GreenHosting server:

  • Tip: TXT zapis u DNS-u
  • Naziv: @ (root domena)
  • Vrijednost: v=spf1 include:spf.greenhosting.ba ~all

Oznaka ~all znači softfail (sumnjivi emaili prolaze ali su označeni), a -all znači hardfail (odbijanje svih emaila koji nisu s odobrenih servera — strožije, ali preporučeno).

DKIM (DomainKeys Identified Mail)

DKIM dodaje digitalni potpis svakom emailu koji šaljete. Primajući server provjerava potpis pomoću javnog ključa objavljenog u vašem DNS-u — ako se potpisi podudaraju, email je autentičan.

  • Tip: TXT zapis
  • Naziv: default._domainkey
  • Vrijednost: Javni ključ koji generiše vaš mail server (dostupan u cPanel-u pod Email → DKIM)

cPanel automatski generiše DKIM ključ za svaku domenu — jednim klikom možete ga aktivirati u sekciji Email → Email Deliverability.

SPF i DKIM zajedno štite vaš email od lažnog predstavljanja. DMARC ih ujedinjuje i daje vam izvještaje o pokušajima zloupotrebe vaše domene.

DMARC (Domain-based Message Authentication)

DMARC nadograđuje SPF i DKIM — definira šta primajući server treba uraditi ako SPF ili DKIM provjera ne prođe, i šalje vam izvještaje o pokušajima zloupotrebe.

  • Tip: TXT zapis
  • Naziv: _dmarc
  • Početna vrijednost (monitoring mode): v=DMARC1; p=none; rua=mailto:[email protected]
  • Stroga politika: v=DMARC1; p=reject; rua=mailto:[email protected]

Politike su: none (samo monitoring), quarantine (spam folder) i reject (odbijanje). Preporučujemo početi s none, pratiti izvještaje, pa prijeći na reject.

Kako provjeriti da li su zapisi ispravni?

  • MXToolbox (mxtoolbox.com) — Besplatna provjera SPF, DKIM i DMARC zapisa
  • Mail-tester.com — Pošaljite test email i dobijete ocjenu spam score (cilj je 10/10)
  • Google Postmaster Tools — Praćenje reputacije domene za Gmail isporuku

Dodatni savjeti za email sigurnost

  • Koristite poslovni email[email protected] je vjerodostojniji od Gmail adrese
  • Snažne lozinke — Minimum 12 znakova, kombinacija slova, brojeva i simbola
  • Dvofaktorska autentifikacija — Aktivirajte 2FA za sve email naloge
  • Spam filter — cPanel SpamAssassin je uključen po defaultu i filtrira spam
  • Ne otvarajte sumnjive priloge — Svaki .exe, .zip ili Office dokument s makroima je potencijalna prijetnja

GreenHosting poslovni email paketi dolaze s automatski konfiguriranim SPF i DKIM zapisima. Kontaktirajte našu tehničku podršku ako trebate pomoć s DMARC podešavanjem.

Nedavne objave

Šta je SSL certifikat?

Kako ubrzati web stranicu

SEO osnove za početnike

Vodič za cPanel

Tagovi