Nastavení záznamů DNS u Webglobe

Michal Krejčí Michal Krejčí
2. října 2022

V tomto návodu vás provedeme nastavením doménových záznamů DKIM, SPF, DMARC a CNAME (doménového směrovače) u poskytovatele Webglobe. Tyto údaje je nezbytné nastavit, chcete-li bezpečně odesílat hromadné e-maily z aplikace Boldem a zabránit tomu, aby zprávy končily v nevyžádané poště.

  1. Přihlaste se do svého účtu v aplikaci Boldem.
  2. V levé nabídce vyberte Nastavení a klikněte na Domény.
Nabídka Nastavení/domény
  1. Pokud jste název odesílací domény nezadali během vytváření svého účtu, klikněte na tlačítko + Přidat odesílací doménu. Pokud už jste doménu zadali během vytváření účtu a vidíte ji v seznamu, přejděte ke kroku 4 níže.
Přidat odesílací doménu
  1. Zadejte název odesílací domény a potvrďte tlačítkem Vytvořit. Doménu zadávejte bez www, např. example.cz.
Přidání nové odesílací domény
  1. Klikněte na tlačítko Detail u domény v seznamu.
Tlačítko Detail domény
  1. Klikněte na kartu Nastavení domény.
Nastavení domény pro odesílání

Na stránce se zobrazí údaje pro podpis DKIM, záznam SPF a záznam CNAME. Okno s těmito údaji si nechte otevřené, za chvíli je budete potřebovat.

  1. V novém okně se přihlaste do účtu ke správě vaší domény u poskytovatele Webglobe na adrese https://admin.webglobe.cz/.
  2. V seznamu domén vyberte doménu, jejíž nastavení chcete změnit.
Seznam domén webglobe
  1. V levé nabídce vyberte DNS a klikněte na DNS záznamy. Zobrazí se seznam doménových záznamů.
DNS záznamy webglobe

Pokud v nabídce položku DNS záznamy nevidíte, je pravděpodobné, že vaši doménu nespravuje Webglobe, ale jiný subjekt, nejčastěji poskytovatel hostingu. V takovém případě se s žádostí o změnu DNS obraťte na něj.

Nastavení záznamu DKIM

  1. V rozhraní Webglobe klikněte v pravé části na tlačítko Nový DNS záznam.
  2. V rozevírací nabídce Typ zvolte TXT.
  3. V účtu Boldem si v části DKIM podpis ve sloupci Název zkopírujte potřebný záznam kliknutím na ikonu kopírování.
Boldem.cz DKIM název
  1. V rozhraní Webglobe vložte zkopírovaný údaj do pole Jméno.
  2. V účtu Boldem si v části DKIM podpis ve sloupci Hodnota zkopírujte potřebný záznam kliknutím na ikonu kopírování.
DKIM podpis Boldem.cz
  1. V rozhraní Webglobe vložte zkopírovaný údaj do pole Hodnota.
dkim txt záznam
  1. Hodnotu v nabídce TTL neměňte.
  2. Záznam uložte kliknutím na tlačítko Uložit. Výsledný záznam najdete na kartě TXT záznamy a bude vypadat nějak takto:
TXT DNS záznam webglobe

Nastavení záznamu SPF

Důležitá upozornění:

  • Každá doména, nebo subdoména může mít pouze jeden SPF záznam.
  • V případě, že vaše doména již nějaký SPF záznam obsahuje, nevytvářejte nový záznam a údaj z aplikace Boldem vložte do existujícího záznamu SPF.
  • Při kontrole TXT záznamů s údaji SPF dávejte pozor, zda upravujete údaje pro správnou doménu! Údaje SPF se mohou lišit pro základní tvar domény (např. example.cz) a pro subdoménu (např. subdomena.example.cz). V účtu Boldem nejpravděpodobněji použijete základní tvar domény (example.cz).
  • SPF záznam může obsahovat údaje pro maximálně 10 domén.

Úprava stávajícího záznamu SPF

Pokud v seznamu doménových záznamů naleznete záznam typu TXT, který obsahuje údaje o SPF pro vaši doménu (např. pro example.cz), je třeba tento záznam upravit a nevytvářet nový. Příklad existujícího záznamu:

příklad existujícího záznamu spf

Pokud na konci existujícího záznamu SPF najdete symbol otazníku (?all), znamená to, že záznam SPF je neaktivní! V takovém případě je zapotřebí při úpravě (viz následující postup) otazník nahradit značkou spojovníku, tedy -all. Před aktualizací záznamu je vhodné kontaktovat správce (registrátora) vaší domény a konzultovat důvody k použití otazníku v nastavení.

  1. Klikněte na řádku vpravo od tohoto záznamu na tlačítko Upravit.
  2. Zobrazí se nový dialog ke změně údajů. Do pole Hodnota vložte řetězec include:spf.boldem.cz před značku ~all či -all, popřípadě značku ?all nahraďte značkou -all.
existující záznam webglobe
  1. Záznam uložte kliknutím na tlačítko Uložit.

Přidání nového záznamu SPF

Pokud v seznamu doménových záznamů nenajdete záznam typu TXT, který by obsahoval údaje o SPF pro vaši doménu, pokračujte těmito kroky:

  1. V rozhraní Webglobe klikněte v pravé části na tlačítko Nový DNS záznam.
  2. V rozevírací nabídce Typ zvolte TXT.
  3. Pole Jméno ponechte prázdné.
  4. Hodnotu TTL neměňte.
  5. V účtu Boldem si v části SPF záznam ve sloupci Hodnota zkopírujte potřebný záznam kliknutím na ikonu kopírování.
SPF záznam v Boldem.cz
  1. V rozhraní Webglobe vložte zkopírovaný údaj do pole Hodnota.
nový dns záznam webglobe
  1. Záznam uložte kliknutím na tlačítko Uložit. Výsledný záznam bude vypadat nějak takto:
výsledný spf záznam webglobe

Nastavení záznamu DMARC

  • Každá doména nebo subdoména může mít pouze jeden záznam DMARC.
  • Pokud vaše doména již nějaký záznam DMARC obsahuje, nevytvářejte nový a údaj z aplikace Boldem zakomponujte do existujícího záznamu DMARC.
  • Při kontrole TXT záznamů s údaji pro DMARC dávejte pozor, zda upravujete údaje pro správnou doménu! Údaje pro DMARC se mohou lišit pro základní tvar domény (např. example.com) a pro subdoménu (např. subdomena.example.com). V účtu Boldem nejpravděpodobněji použijete základní tvar domény (example.com).

Úprava stávajícího záznamu DMARC

Klikněte na kartu TXT záznamy. Pokud v seznamu doménových záznamů naleznete záznam typu TXT, který obsahuje údaje o DMARC pro vaši doménu (např. pro example.com), je třeba tento záznam upravit a nevytvářet nový. Příklad existujícího záznamu:

v=DMARC1; p=none; rua=mailto:dmarc@example.com
  1. Klikněte na řádku vpravo od tohoto záznamu na tlačítko Upravit.
  2. Zobrazí se nový dialog ke změně údajů. Do pole Hodnota přidejte údaj, který si zkopírujete z účtu Boldem v části Hodnota. Zkopírujte si však pouze část řetězce začínající označením mailto. Příklad hodnoty DMARC v Boldem:
příklad hodnoty DMARC v Boldem
  1. V tomto případě si zkopírujete pouze část mailto:pdgpt8b8@dmarc.boldem.cz.
  2. Na konec části vašeho existujícího záznamu, který začíná označením rua, přidejte čárku a vložte zkopírovanou část záznamu. Výsledná podoba výše uvedeného příkladu by tedy byla:
v=DMARC1; p=none; rua=mailto:dmarc@example.com,mailto:pdgpt8b8@dmarc.boldem.cz
  1. Záznam uložte kliknutím na tlačítko Uložit.

Přidání nového záznamu DMARC

Pokud v seznamu doménových záznamů nenajdete záznam typu TXT, který by obsahoval údaje o DMARC pro vaši doménu, pokračujte těmito kroky:

  1. V rozhraní Webglobe klikněte v pravé části na tlačítko Nový DNS záznam.
  2. V rozevírací nabídce Typ zvolte TXT.
  3. Zobrazí se pole k vyplnění.
  4. Do pole Jméno zadejte údaj, který si zkopírujete z účtu Boldem v části DMARC záznam ve sloupci Název kliknutím na ikonu kopírování.
Záznam DMARC
  1. Hodnotu TTL neměňte.
  2. Do pole Hodnota vložte kód, který si zkopírujete z účtu Boldem v části DMARC záznam ve sloupci Hodnota kliknutím na ikonu kopírování.
DMARC záznam v Boldem
  1. Záznam uložte kliknutím na tlačítko Uložit.

Nastavení záznamu CNAME (doménového směrovače)

  1. V rozhraní Webglobe klikněte v pravé části na tlačítko Nový DNS záznam.
  2. V rozevírací nabídce Typ vyberte položku CNAME.
  3. V účtu Boldem si v části CNAME (směrovač domény) ve sloupci Název zkopírujte potřebný záznam kliknutím na ikonu kopírování.
CNAME v Boldem.cz
  1. V rozhraní Webglobe vložte zkopírovaný údaj do pole Jméno.
  2. Hodnotu TTL neměňte.
  3. V účtu Boldem si v části CNAME (směrovač domény) ve sloupci Hodnota zkopírujte potřebný záznam kliknutím na ikonu kopírování.
Doménový směrovač Boldem
  1. V rozhraní Webglobe vložte zkopírovaný údaj do pole Hodnota.
dns cname záznam webglobe
  1. Záznam uložte kliknutím na tlačítko Uložit. Výsledný záznam bude vypadat nějak takto:
výsledný cname záznam webglobe

Validace doménových záznamů

Po nastavení záznamů nějakou dobu trvá, než se informace zapíšou do doménových serverů. U většiny poskytovatelů by k tomu mělo dojít během hodiny, přičemž obvykle nejpozději do 24 hodin.

Po nastavení všech záznamů přejděte v aplikaci Boldem do části Nastavení/Domény, vyberte svou doménu a na kartě Nastavení domény klikněte na tlačítko Zkontrolovat nastavení.

Validace doménových záznamů

Ideálním výsledkem kontroly by měly být zeleně označené informace u každého záznamu:

Kontrola odesílací domény u Boldem.cz

Pokud se změny u domény neprojeví ani po 24 hodinách, kontaktujte podporu svého poskytovatele domén, aby ověřil, zda jsou uvedené záznamy zadány správně a poté opakujte postup ověření nastavení domény v aplikaci Boldem.

Chybějící certifikát pro využití HTTPS

Při validaci CNAME záznamu se můžete setkat s následující chybou:

Záznam CNAME je správně nastaven. Pro plnou funkčnost je však potřeba ještě nastavit certifikát pro využití HTTPS.

CNAME HTTPS nastavení certifikátu

Tato chyba se objeví v případě, že doména obsahuje záznam typu CAA (Certification Authority Authorization). Záznam CAA umožňuje majitelům či správcům domény deklarovat, které certifikační autority mohou pro doménu vydávat certifikáty SSL.

V případě Boldem používáme certifikát Let’s Encrypt, je tedy potřeba k doméně přidat nový záznam s tímto identifikátorem. Existující záznamy CAA ponechte beze změn.

Příklad přidání záznamu u poskytovatele Wedos (Vedos):

  1. Po přihlášení do administrace domén klikněte na doménu, kterou chcete upravit.
  2. Vyberte možnost editovat DNS záznamy. Zobrazí se přehled záznamů domény.
  3. Zkontrolujte, zda se mezi záznamy vyskytuje záznam CAA obsahující klíčové slovo „letsencrypt.org“ a pokud ne, přidejte nový kliknutím na nový záznam.
  4. Pole Název ponechte prázdné a TTL výchozí. V poli Typ vyberte CAA.
  5. Do pole Data zadejte:
    0 issue „letsencrypt.org“
letsencrypt přidání záznamu
  1. Klikněte na Uložit záznam.

Výsledkem bude tento záznam CAA:

Letsencrypt záznam CAA

Potvrďte zadání kliknutím na tlačítko aplikovat změny.

Vyčkejte 60 minut a zkuste ověřit doménové záznamy v aplikaci Boldem znovu. Pokud chyba přetrvává i po dalších 24 hodinách, obraťte se na zákaznickou podporu.