SPF analýza

Analyzujte a validujte SPF záznamy pro libovolnou doménu.
SPF Designer
Sestavte svůj SPF záznam krok za krokem s pomocí průvodce.
Základní politika
Doporučení: Pro většinu domén použijte Soft fail (~all). Poskytuje ochranu a zároveň je tolerantní k menším chybám v konfiguraci.
Autorizované zdroje e-mailů
Domény, které smějí odesílat e-maily za vás. Jedna doména na řádek. Předpona "a:" bude doplněna automaticky.
Adresy IPv4 nebo rozsahy CIDR. Jeden záznam na řádek.
Adresy IPv6 nebo rozsahy CIDR. Jeden záznam na řádek.
Externí SPF záznamy k zahrnutí. Běžné služby: Google (_spf.google.com), Microsoft (spf.protection.outlook.com), Salesforce (_spf.salesforce.com). Jeden na řádek.
Zóna pro experty: Tato nastavení jsou určena pro pokročilé uživatele, kteří rozumějí mechanismům SPF. Většina domén může tuto sekci přeskočit.
Pokročilá validace založená na DNS. Používejte pouze pokud rozumíte makrům SPF.
Vlastní SPF mechanismy. Pouze pro pokročilé uživatele.
Editor SPF záznamu
Zadejte nebo upravte SPF záznam a ověřte jeho syntaxi.
Rozparsuje SPF textový záznam a předvyplní jím designer, abyste si mohli svůj záznam doladit v SPF designeru.

SPF

Stručně: na této stránce si zkontrolujete SPF záznam své domény, pochopíte, k čemu slouží, jak se nastavuje a čemu se vyhnout. Přidáváme i rychlý návod pro ne-IT a technické shrnutí pro IT.

Co je SPF a proč je důležitý

SPF (Sender Policy Framework) je seznam serverů, které smějí posílat e‑maily za vaši doménu. Příjemci podle něj snáze rozpoznají podvržené zprávy a zlepšuje se doručitelnost.

Prakticky pro ne‑IT

Když se pokusí poslat email vašim jménem někdo z cizího serveru, který není v SPF uveden, pak je email označen za neautorizovaný.

Ve spojení s DKIM a DMARC lze takové emaily s jistotou označit za spam a není potřeba je vůbec doručovat. Záleží na nastavení domény.

Pokud posíláte poštu přes hosting, Google Workspace, Microsoft 365 či newsletter nástroj, stačí postupovat podle jejich návodu. Většinou jen přidáte SPF záznam jako TXT v DNS a ověříte změny. Začněte pozvolna (~all), později zpřísněte na -all.

Technické shrnutí pro IT

Jediný TXT záznam na kořeni domény (např. example.cz) s v=spf1. Dodržte limit 10 DNS lookupů, vyhněte se +all, preferujte ~all při nasazení a -all po stabilizaci. Mechanismy: a, mx, ip4, ip6, include, exists, redirect.

Tip: poskytovatele (GW/M365/newsletter) přidejte přes include:, u více systémů hlídejte lookup budget. PTR nepoužívejte.
Časté chyby a jejich důsledky
  • Více SPF záznamů → příjemce odmítne (berou se jako neplatné).
  • Překročení 10 lookupů → selhání evaluace u příjemce.
  • Chybí all → výsledek je nejasný (neutral).
  • Příliš dlouhý řetězec → problémy s DNS segmentací.
  • Nesprávná kombinace redirectall → konflikty.

Jak nastavit SPF na své doméně (jednoduše)

  1. Zapište si, odkud posíláte poštu (hosting, Google Workspace, Microsoft 365, newsletter nástroje, vlastní SMTP).
  2. V DNS vytvořte TXT záznam pro kořen domény (např. example.cz) s v=spf1 a pravidly pro vaše odesílatele.
  3. Začněte s měkčím ~all, otestujte, a po ověření přejděte na -all.
  4. Zkontrolujte výsledek v této analýze a u hlavních poskytovatelů (např. Gmail Postmaster, Microsoft SNDS).
  5. Průběžně sledujte změny a obnovte záznam při změně poskytovatele.
Příklad: v=spf1 include:_spf.google.com include:spf.protection.outlook.com ~all

FAQ

Proč nestačí jen SPF?
SPF řeší jen část problému. Přidejte DKIM (podpis zprávy) a DMARC (politika), aby ochrana byla kompletní.
Co když mám více poskytovatelů?
Použijte více include: a ohlídejte si limit 10 lookupů. Pokud hrozí překročení, zvažte „flattening“.
Mám v analýze chybu „více SPF záznamů“
Sloučte pravidla do jednoho záznamu. Více SPF záznamů je neplatných – příjemci je odmítnou.

Související

Analýza domény DKIM DMARC Slovník: SPF a pojmy

Poslední aktualizace: 22. 10. 2025