Kluczowe wnioski
- DreamHost automatycznie dodaje rekord SPF dla Twojej domeny: v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net -all. Jeśli wysyłasz wiadomości e-mail wyłącznie za pośrednictwem DreamHost, nie trzeba wprowadzać żadnych zmian.
- Dodanie niestandardowego rekordu SPF w DreamHost powoduje automatyczne usunięcie rekordu domyślnego. Jeśli dodasz rekord SPF z Google Workspace bez uwzględnienia mechanizmów DreamHost, poczta elektroniczna DreamHost przestanie działać.
- DreamHost automatycznie generuje podpisy DKIM dla domen korzystających z poczty DreamHost, jednak wiadomości wysyłane za pośrednictwem funkcji PHP mail (formularze kontaktowe WordPressa) całkowicie omijają ten proces. Aby to naprawić, należy skorzystać z protokołu SMTP.
- W latach 2025–2026 firmy Google, Yahoo, Microsoft i Apple będą wymagały od nadawców masowych wiadomości stosowania protokołów SPF, DKIM i DMARC. Standard PCI DSS w wersji 4.0 nakłada obowiązek stosowania wszystkich trzech protokołów jako środków ochrony przed phishingiem.
- W miarę dodawania usług dane SPF ulegają zmianom. Ciągłe monitorowanie za pomocą zbiorczych raportów DMARC pozwala wykrywać awarie, zanim zauważą je użytkownicy lub klienci.
Twoja domena znajduje się na serwerze DreamHost, wiadomości e-mail są wysyłane, ale odpowiedzi od klientów trafiają do folderu ze spamem, zgłoszenia z formularza kontaktowego WordPressa znikają, a wiadomości e-mail z Google Workspace są odsyłane z powrotem z błędami uwierzytelniania.
Najczęstszą przyczyną jest prawie zawsze uwierzytelnianie poczty elektronicznej, a konkretnie brakujący, niekompletny lub nieprawidłowo skonfigurowany rekord SPF po dodaniu zewnętrznej usługi pocztowej.
DreamHost radzi sobie z protokołem SPF lepiej niż większość dostawców usług hostingowych. Automatycznie generuje poprawny rekord SPF dla każdej domeny
Jednak w momencie, gdy dostosujesz ten rekord, aby dodać Google Workspace, Mailchimp lub jakąkolwiek inną usługę wysyłkową, DreamHost po cichu usuwa swój domyślny rekord. Jeśli nie uwzględnisz w nowym rekordzie mechanizmów DreamHost, poczta e-mail hostowana przez DreamHost nagle przestanie się uwierzytelniać.
W niniejszym przewodniku wyjaśniono, w jaki sposób DreamHost domyślnie obsługuje protokoły SPF, DKIM i DMARC, jak skonfigurować każdy z nich w przypadku jednego lub wielu nadawców, jakie specyficzne dla DreamHost zachowania mogą powodować ciche zakłócenia w działaniu poczty elektronicznej oraz jak na bieżąco weryfikować i monitorować wszystkie te elementy.
Jaki jest domyślny rekord SPF w DreamHost?
SPF (Sender Policy Framework) to rekord TXT w systemie DNS, który określa, które serwery pocztowe mają uprawnienia do wysyłania wiadomości e-mail z danej domeny. Serwery odbiorcze sprawdzają ten rekord, aby ustalić, czy przychodząca wiadomość e-mail jest autentyczna, czy też może być sfałszowana.
DreamHost automatycznie dodaje następujący rekord SPF do każdej domeny korzystającej z poczty elektronicznej DreamHost:
v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net -all
Oto, do czego służy każda część rekordu SPF:
| Mechanizm | Co to uprawnia |
|---|---|
| mx | Serwer, który obsługuje pocztę przychodzącą dla tej domeny, jest również uprawniony do wysyłania |
| w tym: netblocks.dreamhost.com | Zakresy adresów IP serwerów pocztowych DreamHost |
| w tym: relay.mailchannels.net | MailChannels — partner DreamHost w zakresie przekaźników wychodzących, zapewniający skuteczność dostarczania wiadomości |
| -all | Bezwzględne odrzucenie: odrzucaj wszystkich nadawców, których nie ma na powyższej liście |
Jeśli wysyłasz wiadomości e-mail wyłącznie za pośrednictwem DreamHost i nie korzystasz z żadnych zewnętrznych usług pocztowych, ten domyślny wpis jest kompletny. Nie musisz niczego zmieniać.
Skorzystaj z bezpłatnego narzędzia PowerDMARC SPF Checker , aby sprawdzić, czy domyślny rekord DreamHost jest aktywny. Wpisz swoją domenę, a narzędzie w ciągu kilku sekund wyświetli rekord, wynik walidacji składni, liczbę wyszukiwań DNS oraz wszystkie wymienione mechanizmy.
Oto, co warto wiedzieć o działaniu serwisu DreamHost przed wprowadzeniem jakichkolwiek zmian:
Dodanie niestandardowego rekordu SPF w DreamHost powoduje automatyczne usunięcie rekordu domyślnego. Jest to jedna z najczęstszych przyczyn niepowodzeń uwierzytelniania wiadomości e-mail w DreamHost. Jeśli dodasz niestandardowy rekord zawierający wyłącznie frazę include:_spf.google.com -all, spowoduje to cofnięcie autoryzacji własnych serwerów pocztowych DreamHost, a od tego momentu każda wiadomość e-mail wysyłana za pośrednictwem DreamHost nie przejdzie testu SPF.
Jeśli usuniesz swój niestandardowy rekord SPF, DreamHost automatycznie przywróci ustawienia domyślne. Jest to przydatne jako rozwiązanie awaryjne na wypadek, gdyby coś przestało działać.
Jak dodać lub edytować rekord SPF w DreamHost
Zmianę rekordu SPF należy wprowadzić tylko wtedy, gdy wysyłasz wiadomości e-mail za pośrednictwem usług innych niż DreamHost, Google Workspace, Mailchimp, SendGrid, HubSpot lub jakiegokolwiek innego zewnętrznego dostawcy usług pocztowych.
Krok 1: Zidentyfikuj wszystkie źródła wysyłek
Wymień wszystkie systemy, które wysyłają wiadomości e-mail z Twojej domeny. Typowe źródła dla użytkowników DreamHost:
- Poczta DreamHost → include:netblocks.dreamhost.com include:relay.mailchannels.net
- Google Workspace → uwzględnij:_spf.google.com
- Mailchimp → include:servers.mcsv.net
- SendGrid → include:sendgrid.net
- HubSpot → include:_spf.hubspot.com
- Zoho Mail → include:zoho.com
- Inni dostawcy → sprawdź w dokumentacji SPF danego dostawcy, jaka jest wartość parametru „include:”
Nie wiesz, które usługi wysyłają wiadomości e-mail z Twojej domeny?
Raporty zbiorcze PowerDMARC Raporty zbiorcze DMARC ujawniają każde źródło wysyłki, zarówno legalne, jak i nieautoryzowane, w ciągu 72 godzin od wdrożenia. Jest to najbardziej niezawodna metoda wykrywania, szczególnie w przypadku domen z wysyłającymi z „cieniowego IT”, które zostały przyjęte przez działy marketingu lub sprzedaży bez poinformowania o tym nikogo.
Krok 2: Utwórz jeden połączony rekord SPF
Połącz wszystkie źródła wysyłania w jeden rekord SPF. Na każdą domenę może przypadać tylko jeden rekord SPF typu TXT, ponieważ wiele rekordów powoduje błąd PermError i uniemożliwiają uwierzytelnianie wszystkich nadawców.
| Konfiguracja | Rekord SPF |
|---|---|
| Tylko DreamHost | v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net -all |
| DreamHost + Google | v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net include:_spf.google.com -all |
| DreamHost + Google + Mailchimp | v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net include:_spf.google.com include:servers.mcsv.net -all |
| DreamHost + Google + Mailchimp + SendGrid | v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net include:_spf.google.com include:servers.mcsv.net include:sendgrid.net -all |
Należy monitorować liczbę zapytań. Każdy mechanizm include: wyzwala jedno lub więcej wyszukiwań DNS (w tym zagnieżdżone include), ale zgodnie z RFC 7208 limit dla SPF wynosi łącznie 10 wyszukiwań. Domyślne mechanizmy DreamHost zużywają już 3–4 wyszukiwania. Dodaj do tego Google (2–3), Mailchimp (1–2) i SendGrid (1–2), a otrzymasz 8–11, co potencjalnie przekracza limit.
Skorzystaj z generatora SPF PowerDMARC , aby poprawnie utworzyć rekord łączony. Sprawdzają one poprawność składni, zliczają wyszukiwania, w tym zagnieżdżone, i ostrzegają przed osiągnięciem limitu 10 wyszukiwań. Jeśli przekroczyłeś już limit 10, PowerSPF automatycznie spłaszcza łańcuchy include: na wpisy ip4: i aktualizuje rekord, gdy dostawcy zmieniają adresy IP, bez konieczności ręcznej edycji DNS.
Krok 3: Dodaj wpis w panelu DreamHost
W poniższych instrukcjach założono, że serwery nazw są skierowane na DreamHost. Jeśli są one skierowane na Cloudflare lub innego dostawcę, należy dodać rekord TXT właśnie tam, ponieważ panel DNS DreamHost jest ignorowany, gdy serwery nazw są skierowane gdzie indziej.
- Przejdź do sekcji „Zarządzaj stronami internetowymi”.
- Kliknij przycisk z trzema pionowymi kropkami pod nazwą swojej domeny → wybierz opcję „Ustawienia DNS”.
- Kliknij „Dodaj rekord” → najedź kursorem na „Rekord TXT” → kliknij „Dodaj”.
- Pole „Host”: pozostaw puste w przypadku domeny głównej (lub wpisz subdomenę, jeśli to konieczne).
- Wartość TXT: wklej połączony ciąg znaków SPF.
- Kliknij „Dodaj rekord”, aby zapisać.
Ta operacja spowoduje usunięcie domyślnego rekordu SPF serwisu DreamHost. Jeśli nadal wysyłasz wiadomości e-mail za pośrednictwem serwisu DreamHost, Twój połączony rekord MUSI zawierać elementy serwisu DreamHost (netblocks.dreamhost.com oraz relay.mailchannels.net). Przed zapisaniem dokładnie to sprawdź.
Krok 4: Sprawdź wpis
- Poczekaj od 15 minut do 6 godzin na propagację DNS w DreamHost (według bazy wiedzy DreamHost należy poczekać do 6 godzin).
- Uruchom ponownie narzędzie narzędzia PowerDMARC SPF Checker , aby sprawdzić, czy rekord rozpoznaje się poprawnie, a liczba wyszukiwań jest mniejsza niż 10.
- Wyślij wiadomość testową na swoje konto Gmail. Otwórz wiadomość → kliknij „Pokaż oryginał” → poszukaj wpisu spf=pass w nagłówku Authentication-Results.
Sytuacja skrajna w Google Workspace
W panelu DreamHost pole SPF staje się niedostępne do edycji, gdy usługa Google Workspace jest konfigurowana za pośrednictwem integracji z DreamHost. Można jednak skorzystać z niestandardowej ścieżki rekordów DNS w DreamHost (Dodaj rekord → TXT) zamiast z pola skonfigurowanego automatycznie. Jeśli serwery nazw znajdują się w Cloudflare, dodaj rekord TXT bezpośrednio w panelu DNS Cloudflare, aby całkowicie ominąć ograniczenie DreamHost.
Jak zweryfikować i skonfigurować DKIM w DreamHost
DKIM (DomainKeys Identified Mail) dodaje podpis kryptograficzny do wychodzących wiadomości e-mail, umożliwiając serwerom odbiorczym sprawdzenie, czy wiadomość nie została zmieniona podczas przesyłania.
DreamHost automatycznie generuje klucze DKIM
Jeśli korzystasz z poczty e-mail hostowanej przez DreamHost, protokół DKIM jest już skonfigurowany:
- DreamHost automatycznie tworzy rekordy DNS DKIM dla wszystkich domen i subdomen korzystających z poczty elektronicznej DreamHost.
- Zapisy te są widoczne w ustawieniach DNS; można je rozpoznać po przedrostku „_domainkey” w nazwie zapisu (typ: TXT).
- DreamHost obsługuje klucze DKIM o długości 2048 bitów.
- Każda wiadomość e-mail wysyłana protokołem SMTP za pośrednictwem serwera pocztowego DreamHost jest automatycznie podpisywana.
Skorzystaj z narzędzia PowerDMARC DKIM Checker , aby sprawdzić, czy klucz został opublikowany i jest ważny. Wpisz swoją domenę i selektor (zazwyczaj yourdomain.com._domainkey dla poczty e-mail hostowanej przez DreamHost), aby to potwierdzić.
Gdy nie stosuje się DKIM (poważna luka)
Wiadomości e-mail wysyłane za pośrednictwem Sendmaila lub funkcji PHP Mail NIE są podpisane za pomocą DKIM. Dotyczy to również formularzy kontaktowych WordPressa, które wykorzystują funkcję mail() języka PHP – jest to domyślne ustawienie większości wtyczek formularzy dla WordPressa. Wiadomości te całkowicie omijają serwer SMTP DreamHost, więc klucz prywatny DKIM nigdy nie jest stosowany do danej wiadomości.
To najczęstszy powód, dla którego właściciele stron WordPress na DreamHost zauważają, że wiadomości e-mail z formularzy kontaktowych trafiają do folderu spam. Formularz działa i wysyła wiadomość, ale bez podpisu DKIM (a często także bez prawidłowego dopasowania SPF) serwery odbiorcze oznaczają je jako podejrzane.
Rozwiązanie: Zainstaluj wtyczkę WP Mail SMTP (lub podobną). Skonfiguruj ją tak, aby wszystkie wiadomości e-mail generowane przez witrynę były wysyłane przez serwer SMTP DreamHost (mail.twojadomena.com, port 465 z protokołem SSL lub port 587 z protokołem TLS). Dzięki temu wiadomości e-mail będą kierowane przez serwer pocztowy, który automatycznie zastosuje podpis DKIM.
Jeśli Twoje serwery nazw NIE znajdują się w DreamHost
Jeśli korzystasz z Cloudflare, Route 53 lub innego dostawcy usług DNS, ale obsługą poczty elektronicznej zajmuje się DreamHost, musisz skopiować rekordy DNS DKIM z panelu DreamHost i dodać je ręcznie u swojego dostawcy usług DNS.
Skopiuj klucz DKIM dokładnie, nie wprowadzając żadnych spacji w całym ciągu znaków. Panel DreamHost akceptuje rekordy zawierające spacje, jednak wiadomości e-mail nie przejdą weryfikacji DKIM, jeśli opublikowany klucz zawiera jakiekolwiek spacje.
Jeśli korzystasz z usług zewnętrznego dostawcy poczty elektronicznej
Jeśli Twoją pocztą elektroniczną zarządza Google Workspace, Zoho lub inna usługa (a nie DreamHost), to właśnie ten dostawca odpowiada za podpisywanie DKIM. Pobierz od niego klucz publiczny DKIM oraz selektor, a następnie dodaj odpowiedni rekord TXT w ustawieniach DNS serwisu DreamHost (lub u zewnętrznego dostawcy usług DNS). Dokładny format selektora i wartość klucza znajdziesz w dokumentacji dostawcy.
Jak skonfigurować rekord DMARC w DreamHost
DMARC (Domain-based Message Authentication, Reporting and Conformance) łączy protokoły SPF i DKIM. Sprawdza, czy co najmniej jeden z nich spełnia wymagania ORAZ czy jest zgodny z widoczną domeną w polu „Od:”, a następnie informuje serwery odbierające, jak mają postąpić w przypadku niepowodzenia uwierzytelnienia. Bez DMARC protokoły SPF i DKIM istnieją, ale nikt nie egzekwuje ich stosowania.
Skorzystaj z generatora DMARC PowerDMARC , aby utworzyć swój rekord. Wybierz poziom polityki, dodaj adresy e-mail do raportowania i skopiuj wygenerowaną wartość TXT.
Krok po kroku w panelu DreamHost
Przed dodaniem DMARC upewnij się, że protokoły SPF i DKIM są już skonfigurowane i działają prawidłowo. Na blogu DreamHost zaleca się odczekanie 48 godzin od skonfigurowania protokołów SPF i DKIM przed opublikowaniem rekordu DMARC.
- Przejdź do sekcji Zarządzaj stronami internetowymi → Ustawienia DNS → kliknij Dodaj wpis → TXT.
- Gospodarz: _dmarc
- Wartość TXT:
v=DMARC1; p=none; rua=mailto:[email protected];ruf=mailto:[email protected]; pct=100
- Kliknij „Dodaj rekord”, aby zapisać.
DreamHost zaleca utworzenie dwóch oddzielnych adresów e-mail przeznaczonych na raporty DMARC (raporty zbiorcze i szczegółowe), ponieważ mogą one napływać w dużych ilościach. Alternatywnie można skierować parametr `rua=` na adres odbiorczy PowerDMARC i całkowicie uniknąć zalewu wiadomości e-mail, dzięki czemu raporty będą trafiać bezpośrednio do panelu kontrolnego.
Plan stopniowego wdrażania
DMARC nie powinien być wdrażany z ustawieniem p=reject od pierwszego dnia. Podejście etapowe zapobiega przypadkowemu blokowaniu prawidłowych wiadomości e-mail:
| Faza | Polityka | Co się dzieje |
|---|---|---|
| Tygodnie 1–4 | p=brak | Wyłącznie do monitorowania. Gromadź zbiorcze raporty DMARC. Zidentyfikuj wszystkich legalnych nadawców i usuń wszelkie błędy uwierzytelniania. |
| Tygodnie 5–8 | p=kwarantanna | Wiadomości e-mail od nieautoryzowanych nadawców trafiają do folderu spam. Sprawdź, czy wszystkie wiadomości od zaufanych nadawców są teraz prawidłowo dostarczane. Śledź raporty pod kątem fałszywych alarmów. |
| 9. tydzień i kolejne | p=odrzuć | Pełna ochrona. Nieautoryzowane wiadomości e-mail są natychmiast odrzucane. Twoja domena jest teraz zabezpieczona przed spoofingiem. |
Aby zaktualizować zasady, edytuj rekord TXT _dmarc w panelu DreamHost (kliknij ikonę ołówka obok rekordu) i zmień wartość p=none na p=quarantine, a następnie na p=reject.
Surowe raporty XML DMARC są nieczytelne bez odpowiednich narzędzi. PowerDMARC automatycznie je pobiera i przedstawia w formie graficznej analizy wskaźników akceptacji/odrzucenia dla poszczególnych źródeł, status zgodności SPF i DKIM, wykrycie nieautoryzowanych nadawców oraz trendy.
Typowe problemy z uwierzytelnianiem poczty e-mail w DreamHost (i sposoby ich rozwiązania)
Każdy z poniższych scenariuszy przebiega według tego samego schematu diagnostycznego: Objaw → Przyczyna → Rozwiązanie.
Wiadomości e-mail z DreamHost trafiają do folderu spam po dodaniu rekordów SPF dla Google Workspace
- Objaw: Wiadomości e-mail wysyłane ze skrzynek pocztowych hostowanych przez DreamHost trafiają do folderu spam lub są odrzucane. Wiadomości e-mail w Google Workspace działają poprawnie.
- Przyczyna: Niestandardowy rekord SPF został dodany wyłącznie z uwzględnieniem Google (include:_spf.google.com -all), co spowodowało automatyczne usunięcie domyślnego rekordu DreamHost. Serwery pocztowe DreamHost nie są już autoryzowane.
- Rozwiązanie: Połącz w jeden rekord, który obejmuje zarówno mechanizmy DreamHost, jak i Google:
- v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net include:_spf.google.com -all
E-maile z formularza kontaktowego WordPressa nie przechodzą weryfikacji SPF/DKIM
- Objaw: Wiadomości wysyłane przez formularz kontaktowy nigdy nie docierają do adresata lub trafiają do jego folderu ze spamem. Bezpośrednie wiadomości e-mail z tej samej domeny działają prawidłowo.
- Przyczyna: WordPress używa funkcji mail() języka PHP zamiast protokołu SMTP. Funkcja mail() języka PHP nie przechodzi przez serwer pocztowy DreamHost, więc weryfikacja SPF kończy się niepowodzeniem, a DKIM nigdy nie jest stosowany.
- Rozwiązanie: Zainstaluj wtyczkę WP Mail SMTP. Skonfiguruj ją tak, aby wysyłała wiadomości przez serwer SMTP DreamHost (mail.twojadomena.com, port 465 SSL lub 587 TLS, używając swoich danych logowania do poczty DreamHost). Dzięki temu każda wiadomość e-mail wygenerowana przez witrynę będzie uwierzytelniona.
Błąd stały SPF: Zbyt wiele operacji wyszukiwania DNS
- Objaw: Narzędzie sprawdzające SPF zwraca błąd PermError. Niektóre lub wszystkie wiadomości e-mail nie przechodzą uwierzytelnienia.
- Przyczyna: Łączna liczba rekordów SPF dla DreamHost + Google + Mailchimp + SendGrid + inne usługi przekracza limit 10 wyszukiwań DNS. Same domyślne mechanizmy DreamHost wykorzystują 3–4 wyszukiwania, więc dodanie 3–4 elementów stron trzecich powoduje przekroczenie limitu.
- Rozwiązanie: Sprawdź liczbę wyszukiwań za pomocą narzędzia do sprawdzania SPF, które zlicza zagnieżdżone include. Usuń nieaktualne include dla usług, z których już nie korzystasz. Zastąp include: bezpośrednimi wpisami ip4: tam, gdzie adresy IP dostawców są stabilne. Kieruj nadawców wysyłających duże ilości wiadomości przez subdomeny (każda z nich otrzymuje własny limit 10 wyszukiwań). Lub użyj PowerSPF do automatycznego spłaszczania.
Wiadomości e-mail odsyłane są przez Gmaila z komunikatem o błędzie „Brak uwierzytelnienia”
- Objaw: Gmail odrzuca Twoje wiadomości e-mail z komunikatem o odrzuceniu „wiadomość nie została uwierzytelniona”. Rekordy SPF i DKIM wyglądają na poprawne w panelu DreamHost.
- Przyczyna: Twoje serwery nazw wskazują na Cloudflare (lub innego dostawcę), ale rekordy SPF i DKIM zostały dodane tylko w panelu DreamHost. Gdy serwery nazw nie wskazują na DreamHost, DNS DreamHost jest niewidoczny dla reszty Internetu.
- Rozwiązanie: Dodaj wszystkie rekordy DNS uwierzytelniające pocztę e-mail (SPF TXT, DKIM TXT, DMARC TXT) w panelu DNS Cloudflare, a nie w panelu DreamHost. Skopiuj rekordy z DreamHost i opublikuj je tam, gdzie faktycznie wskazują Twoje serwery nazw.
DMARC nie przechodzi testu, mimo że SPF i DKIM przechodzą go osobno
- Objaw: W nagłówkach wiadomości widnieje spf=pass i dkim=pass, ale dmarc=fail.
- Przyczyna: Brak zgodności. DMARC wymaga, aby domena w sprawdzeniu SPF (nadawca koperty / Return-Path) LUB podpis DKIM (tag d=) pasowała do widocznej domeny w nagłówku From:. Jeśli nadawcą koperty jest [email protected], ale nagłówek From: to [email protected], SPF przechodzi dla dreamhost.com, ale nie zgadza się z twojadomena.com.
- Rozwiązanie: Upewnij się, że domena nadawcy koperty i domena podpisująca DKIM są zgodne z domeną adresu „Od:”. W przypadku poczty e-mail hostowanej przez DreamHost zazwyczaj dzieje się to automatycznie. W przypadku nadawców zewnętrznych skonfiguruj ich tak, aby używali Twojej domeny jako nadawcy koperty (większość dostawców usług e-mailowych oferuje konfigurację niestandardowej ścieżki zwrotnej).
Nie musisz już zgadywać, które źródło zawodzi i dlaczego. Pulpit raportów zbiorczych PowerDMARC pokazuje wyniki uwierzytelniania w podziale na adresy IP i źródła dla każdego odbiorcy przetwarzającego Twoją pocztę. Zidentyfikuj dokładną przyczynę błędu, napraw go i potwierdź skuteczność naprawy – wszystko to na jednym ekranie. Rozpocznij 15-dniowy bezpłatny okres próbny
Jak sprawdzić, czy uwierzytelnianie poczty e-mail w DreamHost działa prawidłowo
Po skonfigurowaniu SPF, DKIM i DMARC, przejrzyj tę listę kontrolną, aby upewnić się, że wszystko działa i przechodzi testy:
- Wyślij testową wiadomość e-mail na swoje konto Gmail. Otwórz wiadomość → kliknij „Pokaż oryginał” → sprawdź, czy w nagłówku widnieją wpisy: SPF: ZALICZONE, DKIM: ZALICZONE oraz DMARC: ZALICZONE.
- Uruchom narzędzie PowerDMARC SPF Checker , aby sprawdzić, czy rekord się rozdziela, składnia jest poprawna, a liczba wyszukiwań nie przekracza 10.
- Uruchom narzędzie narzędzie PowerDMARC DKIM Checker z Twoim selektorem (yourdomain.com._domainkey dla DreamHost lub dowolnym selektorem używanym przez Twojego zewnętrznego dostawcę), upewnij się, że klucz jest opublikowany, a długość podpisu wynosi 2048 bitów.
- Uruchom narzędzie narzędzie PowerDMARC DMARC Checker , aby sprawdzić, czy rekord TXT _dmarc jest aktywny, polityka jest poprawnie skonfigurowana, a adresy rua/ruf są prawidłowe.
- Po upływie 72 godzin sprawdź zbiorcze raporty DMARC. Przedstawiają one rzeczywiste wskaźniki pomyślnych i nieudanych dostaw dla wszystkich odbiorców (Gmail, Yahoo, Microsoft itp.), a nie tylko dla jednej wiadomości testowej. W ten sposób dowiesz się, czy któreś źródło wysyłające nie spełnia wymagań, czego nie wykrył Twój test.
Uruchom narzędzie PowerDMARC bezpłatny skaner domen . Sprawdza on SPF, DKIM, DMARC, BIMI, MTA-STS oraz ogólny stan bezpieczeństwa poczty elektronicznej w ramach jednego skanowania. Uzyskaj natychmiastową ocenę od A+ do F dla swojej domeny DreamHost.
Najlepsze praktyki dotyczące uwierzytelniania poczty elektronicznej w DreamHost
Skonfigurowanie protokołów SPF, DKIM i DMARC to dopiero początek. Długoterminowa skuteczność dostarczania wiadomości e-mail w DreamHost zależy od utrzymywania w porządku rekordów uwierzytelniających, monitorowania zmian w konfiguracji oraz dostosowywania praktyk wysyłania wiadomości do zmieniających się wymagań dostawców skrzynek pocztowych.
- Dodając niestandardowy rekord SPF, zawsze uwzględnij serwery DreamHost (netblocks.dreamhost.com i relay.mailchannels.net). Funkcja automatycznego usuwania zaskakuje większość użytkowników.
- Wszystkie wiadomości e-mail generowane przez witrynę powinny być wysyłane za pośrednictwem protokołu SMTP. Formularze kontaktowe WordPressa, powiadomienia o zamówieniach z WooCommerce oraz potwierdzenia członkostwa powinny być przesyłane przez SMTP, aby zapewnić podpis DKIM.
- SPF traktuje subdomeny oddzielnie. Jeśli adresy blog.twojadomena.com lub sklep.twojadomena.com wysyłają wiadomości e-mail, każdy z nich wymaga własnego rekordu SPF. Rekordy subdomen nie dziedziczą ustawień domeny nadrzędnej.
- Wdrażaj DMARC etapami: najpierw ustaw p=none, monitoruj raporty za pomocą PowerDMARC, a dopiero potem zacznij egzekwować zasady. Przejście od razu do p=reject bez monitorowania grozi blokowaniem prawidłowych wiadomości e-mail.
- Sprawdzaj swój rekord SPF co kwartał oraz natychmiast po dodaniu każdej nowej usługi wysyłania wiadomości e-mail. Dostawcy zmieniają zakresy adresów IP, zespoły marketingowe wdrażają nowe narzędzia, a rekordy ulegają zmianom.
- Jeśli serwery nazw znajdują się w usłudze Cloudflare lub u innego zewnętrznego dostawcy, wszystkie rekordy DNS związane z pocztą elektroniczną (SPF, DKIM, DMARC) należy dodać właśnie tam, a nie w panelu DreamHost. Ustawienia DNS serwisu DreamHost są ignorowane, gdy serwery nazw wskazują na inne lokalizacje.
Nie próbuj już na ślepo rozwiązywać problemów z uwierzytelnianiem poczty w DreamHost. PowerDMARC pomaga monitorować SPF, DKIM i DMARC w czasie rzeczywistym, wykrywać ukryte awarie, zanim spadnie skuteczność dostarczania wiadomości, oraz zapewnić zgodność Twoich ustawień przy dodawaniu nowych usług wysyłkowych.
Rozpocznij 15-dniowy bezpłatny okres próbny
Najczęściej zadawane pytania
Jaki jest domyślny rekord SPF dla DreamHost?
v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net -all. DreamHost dodaje to automatycznie dla wszystkich domen korzystających z poczty DreamHost. Nie jest wymagana ręczna konfiguracja, jeśli DreamHost jest Twoim jedynym nadawcą wiadomości e-mail.
Jak połączyć usługę SPF DreamHost z Google Workspace?
Utwórz jeden połączony rekord, który będzie zawierał oba zestawy mechanizmów:
v=spf1 mx include:netblocks.dreamhost.com include:relay.mailchannels.net include:_spf.google.com -all
Dodanie wyłącznie rekordu SPF firmy Google powoduje usunięcie domyślnego rekordu DreamHost, co uniemożliwia działanie poczty elektronicznej DreamHost. Należy zawsze uwzględniać oba rekordy.
Czy DreamHost automatycznie konfiguruje DKIM?
Tak, dotyczy to domen korzystających z poczty elektronicznej hostowanej przez DreamHost z wykorzystaniem protokołu SMTP. Rekord DKIM jest tworzony automatycznie, a wiadomości e-mail są podpisywane podczas wysyłania za pośrednictwem serwera pocztowego DreamHost. Jednak wiadomości e-mail wysyłane za pomocą funkcji PHP mail (formularze kontaktowe WordPress bez SMTP) NIE są podpisywane za pomocą DKIM. Aby to naprawić, zainstaluj wtyczkę WP Mail SMTP.
Dlaczego moje wiadomości e-mail z DreamHost trafiają do folderu ze spamem?
Do najczęstszych przyczyn należą: brakujący lub nieprawidłowy rekord SPF (szczególnie po dodaniu zewnętrznego nadawcy, co powoduje usunięcie domyślnego rekordu DreamHost), brak zastosowania DKIM z powodu wysyłania wiadomości za pośrednictwem funkcji PHP mail zamiast protokołu SMTP, brak opublikowanego rekordu DMARC lub serwery nazw wskazujące na Cloudflare, podczas gdy rekordy DNS istnieją wyłącznie w panelu DreamHost. Przeprowadź bezpłatny skan za pomocą narzędzia Domain Analyzer firmy PowerDMARC, aby dokładnie zidentyfikować przyczyny problemów.
Czy mogę mieć dwa rekordy SPF na DreamHost?
Nie. Specyfikacja RFC 7208 wymaga, aby dla każdej domeny istniał tylko jeden rekord TXT SPF. Jeśli istnieją dwa rekordy zaczynające się od „v=spf1”, SPF zwraca błąd PermError, a uwierzytelnianie kończy się niepowodzeniem. Należy połączyć wszystkich autoryzowanych nadawców w jeden rekord.
- Jak skonfigurować SPF, DKIM i DMARC na DreamHost - 22 maja 2026 r.



