Rano dostałem wiadomość od znajomego, z prośbą o przygotowanie rekordów DNS dla nowej domeny, pod którą ma stanąć „pewna strona pod pewien mały projekt”. Było to o tyle proste, że w ramach tej domeny nie będzie funkcjonować poczta e-mail. Ale to właśnie aspekt związany z pocztą e-mail w kontekście tej domeny wywołał zdziwienie znajomego.
Ochrona domeny przed wysyłaniem poczty e-mail „z domeny”
Wszystko dlatego, że choć nie będzie poczty e-mail w domenie (z domeny nie będą wysyłane wiadomości e-mail), to w pliku z rekordami DNS wstawiłem rekordy TXT/SPF, TXT/DKIM oraz TXT/DMARC, które jednoznacznie są powiązane z pocztą e-mail.
Rekord SPF:
v=spf1 -all
Rekord DKIM:
v=DKIM1; p=
Rekord DMARC:
v=DMARC1; p=reject; sp=none; adkim=s; aspf=s;
Rekordu MX nie ustawiałem, ale jak ktoś chce polecieć po całości, to można i taki rekord ustawić (z priorytetem 0 (zero)):
.
Choć to nie zawsze będzie możliwe, bo może się pojawić komunikat, że kropka nie jest prawidłowym adresem.
Cała operacja nie ma na celu konfiguracji obsługi poczty e-mail dla domeny, a wręcz przeciwnie – ma jak najbardziej utrudnić ewentualne podszycie się pod domenę i wysyłanie „z tej domeny” wiadomości e-mail.
![(!) Zgłoś błąd na stronie](https://webinsider.pl/wp-content/uploads/2019/12/webinsider_zglos-blad-na-stronie_200x29_888888.png)
![Pomogłem? To może postawisz mi wirtualną kawę?](https://webinsider.pl/wp-content/uploads/2025/12/pomogle-postaw-mi-wirtualna-kawe-202308-6f4e37.png)
- Zakupy w sklepie Bambu Lab bez podatku VAT, czyli rejestracja jako B2B oraz specjalny link do specjalnego sklepu - 1970-01-01
- W Home Assistant 2024.7 w końcu można bezpośrednio z właściwości danego elementu zarządzać jego rozmiarem w cały jeszcze czas eksperymentalnym układzie „sekcje” - 1970-01-01
- Sprzedajesz drona DJI? Usuń go ze swojego konta. Kupujesz używanego drona DJI? Zadbaj, by dotychczasowy właściciel usunął go ze swojego konta! - 1970-01-01