Nastavení záznamů DNS u Active24 (Websupport)

Michal Krejčí Michal Krejčí
2. října 2022

V tomto návodu vás provedeme nastavením doménových záznamů DKIM, SPF, DMARC a CNAME (doménového směrovače) u poskytovatele Active24, respektive u její dceřiné společnosti Websupport, na kterou účty klientů převedla. Tyto údaje je nezbytné nastavit, chcete-li bezpečně odesílat hromadné e-maily z aplikace Boldem a zabránit tomu, aby zprávy končily v nevyžádané poště.

  1. Přihlaste se do svého účtu v aplikaci Boldem.
  2. V levé nabídce vyberte Nastavení a klikněte na Domény.
Nabídka Nastavení/domény
  1. Pokud jste název odesílací domény nezadali během vytváření svého účtu, klikněte na tlačítko + Přidat odesílací doménu. Pokud už jste doménu zadali během vytváření účtu a vidíte ji v seznamu, přejděte ke kroku 4 níže.
Přidat odesílací doménu
  1. Zadejte název odesílací domény a potvrďte tlačítkem Vytvořit. Doménu zadávejte bez www, např. example.cz.
Přidání nové odesílací domény
  1. Klikněte na tlačítko Detail u domény v seznamu.
Tlačítko Detail domény
  1. Klikněte na kartu Nastavení domény.
Nastavení domény pro odesílání

Na stránce se zobrazí údaje pro podpis DKIM, záznam SPF a záznam CNAME. Okno s těmito údaji si nechte otevřené, za chvíli je budete potřebovat.

  1. V novém okně se přihlaste do účtu ke správě vaší domény u poskytovatele Active24 (Websupport) na adrese https://admin.websupport.cz/.
  2. Klikněte na Domény a v seznamu domén vyberte doménu, jejíž nastavení chcete změnit.
Výběr domény u Websupport
  1. V levé nabídce vyberte DNS a klikněte na DNS nastavení. Zobrazí se seznam doménových záznamů.
DNS nastavení

Nastavení záznamu DKIM

  1. V rozhraní Websupport (Active24) zvolte v levé nabídce TXT.
  2. V pravé části klikněte na tlačítko Vytvořit nový záznam.
  3. V účtu Boldem si v části DKIM podpis ve sloupci Název zkopírujte potřebný záznam kliknutím na ikonu kopírování.
Boldem.cz DKIM název
  1. V rozhraní Websupport (Active24) vložte zkopírovaný údaj do pole Pro adresu.
  2. V účtu Boldem si v části DKIM podpis ve sloupci Hodnota zkopírujte potřebný záznam kliknutím na ikonu kopírování.
DKIM podpis Boldem.cz
  1. V rozhraní Websupport (Active24) vložte zkopírovaný údaj do pole Hodnota.
DKIM txt záznam
  1. Hodnotu v nabídce TTL neměňte.
  2. Záznam uložte kliknutím na tlačítko Vytvořit. Zobrazí se přehled všech záznamů TXT, přičemž zadaný nový záznam bude vypadat nějak takto:
TXT DNS záznam Websupport (Active24)

Nastavení záznamu SPF

Důležitá upozornění:

  • Každá doména, nebo subdoména může mít pouze jeden SPF záznam.
  • V případě, že vaše doména již nějaký SPF záznam obsahuje, nevytvářejte nový záznam a údaj z aplikace Boldem vložte do existujícího záznamu SPF.
  • Při kontrole TXT záznamů s údaji SPF dávejte pozor, zda upravujete údaje pro správnou doménu! Údaje SPF se mohou lišit pro základní tvar domény (např. example.cz) a pro subdoménu (např. subdomena.example.cz). V účtu Boldem nejpravděpodobněji použijete základní tvar domény (example.cz).
  • SPF záznam může obsahovat údaje pro maximálně 10 domén.

Úprava stávajícího záznamu SPF

Pokud v seznamu doménových záznamů naleznete záznam typu TXT, který obsahuje údaje o SPF pro vaši doménu (např. pro example.cz), je třeba tento záznam upravit a nevytvářet nový. Příklad existujícího záznamu:

příklad existujícího záznamu spf

Pokud na konci existujícího záznamu SPF najdete symbol otazníku (?all), znamená to, že záznam SPF je neaktivní! V takovém případě je zapotřebí při úpravě (viz následující postup) otazník nahradit značkou spojovníku, tedy -all. Před aktualizací záznamu je vhodné kontaktovat správce (registrátora) vaší domény a konzultovat důvody k použití otazníku v nastavení.

  1. Klikněte na řádku vpravo od tohoto záznamu na tlačítko Upravit.
  2. Zobrazí se nový dialog ke změně údajů. Do pole Hodnota vložte řetězec include:spf.boldem.cz před značku ~all či -all, popřípadě značku ?all nahraďte značkou -all.
existující záznam Websupport (Active24)
  1. Záznam uložte kliknutím na tlačítko Uložit.

Přidání nového záznamu SPF

Pokud v seznamu doménových záznamů nenajdete záznam typu TXT, který by obsahoval údaje o SPF pro vaši doménu, pokračujte těmito kroky:

  1. V rozhraní Websupport (Active24) klikněte v pravé části na tlačítko Vytvořit nový záznam.
  2. Do pole Pro adresu zadejte znak zavináče @.
  3. Hodnotu TTL neměňte.
  4. V účtu Boldem si v části SPF záznam ve sloupci Hodnota zkopírujte potřebný záznam kliknutím na ikonu kopírování.
SPF záznam v Boldem.cz
  1. V rozhraní Websupport (Active24) vložte zkopírovaný údaj do pole Hodnota.
nový dns záznam Websupport (Active24)
  1. Záznam uložte kliknutím na tlačítko Vytvořit. Výsledný záznam bude vypadat nějak takto:
výsledný spf záznam Websupport (Active24)

Nastavení záznamu DMARC

  • Každá doména nebo subdoména může mít pouze jeden záznam DMARC.
  • Pokud vaše doména již nějaký záznam DMARC obsahuje, nevytvářejte nový a údaj z aplikace Boldem zakomponujte do existujícího záznamu DMARC.
  • Při kontrole TXT záznamů s údaji pro DMARC dávejte pozor, zda upravujete údaje pro správnou doménu! Údaje pro DMARC se mohou lišit pro základní tvar domény (např. example.com) a pro subdoménu (např. subdomena.example.com). V účtu Boldem nejpravděpodobněji použijete základní tvar domény (example.com).

Úprava stávajícího záznamu DMARC

Klikněte na kartu TXT záznamy. Pokud v seznamu doménových záznamů naleznete záznam typu TXT, který obsahuje údaje o DMARC pro vaši doménu (např. pro example.com), je třeba tento záznam upravit a nevytvářet nový. Příklad existujícího záznamu:

v=DMARC1; p=none; rua=mailto:dmarc@example.com
  1. Klikněte na řádku vpravo od tohoto záznamu na tlačítko Upravit.
  2. Zobrazí se nový dialog ke změně údajů. Do pole Hodnota přidejte údaj, který si zkopírujete z účtu Boldem v části Hodnota. Zkopírujte si však pouze část řetězce začínající označením mailto. Příklad hodnoty DMARC v Boldem:
příklad hodnoty DMARC v Boldem
  1. V tomto případě si zkopírujete pouze část mailto:pdgpt8b8@dmarc.boldem.cz.
  2. Na konec části vašeho existujícího záznamu, který začíná označením rua, přidejte čárku a vložte zkopírovanou část záznamu. Výsledná podoba výše uvedeného příkladu by tedy byla:
v=DMARC1; p=none; rua=mailto:dmarc@example.com,mailto:pdgpt8b8@dmarc.boldem.cz
  1. Záznam uložte kliknutím na tlačítko Uložit.

Přidání nového záznamu DMARC

Pokud v seznamu doménových záznamů nenajdete záznam typu TXT, který by obsahoval údaje o DMARC pro vaši doménu, pokračujte těmito kroky:

  1. V rozhraní Websupport (Active24) klikněte v pravé části na tlačítko Vytvořit nový záznam.
  2. Zobrazí se dialog k vyplnění.
  3. Do pole Pro adresu zadejte údaj, který si zkopírujete z účtu Boldem v části DMARC záznam ve sloupci Název kliknutím na ikonu kopírování.
Záznam DMARC
  1. Hodnotu TTL neměňte.
  2. Do pole Hodnota vložte kód, který si zkopírujete z účtu Boldem v části DMARC záznam ve sloupci Hodnota kliknutím na ikonu kopírování.
DMARC záznam v Boldem
  1. Záznam uložte kliknutím na tlačítko Vytvořit.

Nastavení záznamu CNAME (doménového směrovače)

  1. V rozhraní Websupport (Active24) vyberte v levé nabídce pod DNS nastavení položku CNAME.
  2. V pravé části klikněte na tlačítko Vytvořit nový záznam.
  3. V účtu Boldem si v části CNAME (směrovač domény) ve sloupci Název zkopírujte potřebný záznam kliknutím na ikonu kopírování.
CNAME v Boldem.cz
  1. V rozhraní Websupport (Active24) vložte zkopírovaný údaj do pole Pro adresu.
  2. Hodnotu TTL neměňte.
  3. V účtu Boldem si v části CNAME (směrovač domény) ve sloupci Hodnota zkopírujte potřebný záznam kliknutím na ikonu kopírování.
Doménový směrovač Boldem
  1. V rozhraní Websupport (Active24) vložte zkopírovaný údaj do pole Hodnota.
dns cname záznam Websupport (Active24)
  1. Záznam uložte kliknutím na tlačítko Uložit. Výsledný záznam bude vypadat nějak takto:
výsledný cname záznam Websupport (Active24)

Validace doménových záznamů

Po nastavení záznamů nějakou dobu trvá, než se informace zapíšou do doménových serverů. U většiny poskytovatelů by k tomu mělo dojít během hodiny, přičemž obvykle nejpozději do 24 hodin.

Po nastavení všech záznamů přejděte v aplikaci Boldem do části Nastavení/Domény, vyberte svou doménu a na kartě Nastavení domény klikněte na tlačítko Zkontrolovat nastavení.

Validace doménových záznamů

Ideálním výsledkem kontroly by měly být zeleně označené informace u každého záznamu:

Kontrola odesílací domény u Boldem.cz

Pokud se změny u domény neprojeví ani po 24 hodinách, kontaktujte podporu svého poskytovatele domén, aby ověřil, zda jsou uvedené záznamy zadány správně a poté opakujte postup ověření nastavení domény v aplikaci Boldem.

Chybějící certifikát pro využití HTTPS

Při validaci CNAME záznamu se můžete setkat s následující chybou:

Záznam CNAME je správně nastaven. Pro plnou funkčnost je však potřeba ještě nastavit certifikát pro využití HTTPS.

CNAME HTTPS nastavení certifikátu

Tato chyba se objeví v případě, že doména obsahuje záznam typu CAA (Certification Authority Authorization). Záznam CAA umožňuje majitelům či správcům domény deklarovat, které certifikační autority mohou pro doménu vydávat certifikáty SSL.

V případě Boldem používáme certifikát Let’s Encrypt, je tedy potřeba k doméně přidat nový záznam s tímto identifikátorem. Existující záznamy CAA ponechte beze změn.

Příklad přidání záznamu u poskytovatele Wedos (Vedos):

  1. Po přihlášení do administrace domén klikněte na doménu, kterou chcete upravit.
  2. Vyberte možnost editovat DNS záznamy. Zobrazí se přehled záznamů domény.
  3. Zkontrolujte, zda se mezi záznamy vyskytuje záznam CAA obsahující klíčové slovo „letsencrypt.org“ a pokud ne, přidejte nový kliknutím na nový záznam.
  4. Pole Název ponechte prázdné a TTL výchozí. V poli Typ vyberte CAA.
  5. Do pole Data zadejte:
    0 issue „letsencrypt.org“
letsencrypt přidání záznamu
  1. Klikněte na Uložit záznam.

Výsledkem bude tento záznam CAA:

Letsencrypt záznam CAA

Potvrďte zadání kliknutím na tlačítko aplikovat změny.

Vyčkejte 60 minut a zkuste ověřit doménové záznamy v aplikaci Boldem znovu. Pokud chyba přetrvává i po dalších 24 hodinách, obraťte se na zákaznickou podporu.

Jak nastavit záznamy ostatních služeb?