Twoje firmowe e-maile lądują w spamie, choć nie wysyłasz niczego podejrzanego? Najprawdopodobniej brakuje Ci poprawnie skonfigurowanych rekordów SPF i DKIM dla domeny obsługiwanej przez home.pl. Ten przewodnik przeprowadzi Cię przez cały proces — od logowania do panelu DNS, przez wklejenie gotowych wartości, aż po weryfikację działania. Żadnego zbędnego teorii — tylko konkretne kroki.
Czym są SPF i DKIM i dlaczego mają znaczenie dla Twojej firmy
SPF (Sender Policy Framework) to rekord DNS typu TXT, który informuje serwery pocztowe odbiorców, jakie adresy IP są uprawnione do wysyłania poczty w imieniu Twojej domeny. Bez niego każdy może podszyć się pod Twój adres e-mail — a filtry antyspamowe to wiedzą i karzą za brak tego rekordu obniżoną dostarczalnością.
DKIM (DomainKeys Identified Mail) działa inaczej: do każdego wysłanego e-maila dodawany jest kryptograficzny podpis cyfrowy. Serwer odbiorcy sprawdza go za pomocą klucza publicznego opublikowanego w DNS Twojej domeny. Jeśli podpis się zgadza — wiadomość jest autentyczna. Jeśli nie — trafia do spamu lub jest odrzucana.
Brak obu mechanizmów to jeden z najczęstszych powodów, dla których mailing home.pl błędy dostarczalności dotykają małe firmy. Gmail, Outlook i inne duże serwisy od 2024 roku wymagają SPF i DKIM od nadawców masowych (powyżej 5 000 wiadomości dziennie), ale praktyka pokazuje, że egzekwują te wymagania również wobec mniejszych nadawców.
Zanim zaczniesz — co musisz przygotować
- Dostęp do panelu klienta home.pl (panel.home.pl) z uprawnieniami do edycji DNS.
- Nazwę domeny, dla której konfigurujesz pocztę (np. twojafirma.pl).
- Informację, skąd wysyłasz e-maile: z serwera home.pl, z zewnętrznego SMTP (np. MailerPRO), czy z obu jednocześnie.
- Opcjonalnie: dostęp do narzędzia weryfikacyjnego, np. MXToolbox lub mail-tester.com.
Edycja rekordów DNS jest prosta, ale nieodwracalna w krótkim czasie — zmiany propagują się od kilku minut do 48 godzin (TTL). Dlatego warto działać spokojnie i sprawdzać każdy krok.
Konfiguracja rekordu SPF w home.pl
Krok 1 — Zaloguj się do panelu i otwórz strefę DNS
Wejdź na panel.home.pl, zaloguj się danymi klienta, a następnie przejdź do sekcji Domeny → Twoja domena → Strefa DNS. Zobaczysz listę istniejących rekordów. Jeśli masz już rekord TXT zaczynający się od v=spf1 — edytuj go zamiast tworzyć nowy. Dwa rekordy SPF dla tej samej domeny to błąd powodujący odrzucanie wiadomości (RFC 7208, sekcja 3.2).
Krok 2 — Dodaj lub edytuj rekord SPF
Kliknij Dodaj rekord (lub ikonę edycji przy istniejącym). Wypełnij pola zgodnie z poniższą tabelą:
| Pole | Wartość |
|---|---|
| Typ | TXT |
| Nazwa (Host) | @ (lub pusta — oznacza domenę główną) |
| Wartość (Value) | v=spf1 include:home.pl ~all |
| TTL | 3600 (1 godzina) lub domyślne |
Mechanizm include:home.pl wskazuje, że serwery poczty wychodzącej home.pl są autoryzowane. Końcówka ~all (softfail) oznacza: "inne serwery nie są autoryzowane, ale nie odrzucaj — oznacz jako podejrzane". Jeśli masz pewność, że wysyłasz WYŁĄCZNIE z home.pl, możesz użyć -all (hardfail), co jest bezpieczniejsze.
Krok 3 — Wysyłka z zewnętrznego SMTP (np. MailerPRO)
Jeśli używasz dodatkowego serwera SMTP do masowego mailingu, musisz dodać go do tego samego rekordu SPF. Przykładowy rekord łączący home.pl i zewnętrzny serwer wygląda tak:
v=spf1 include:home.pl include:smtp.mailerpro.pl ~allPamiętaj: jeden rekord SPF może zawierać maksymalnie 10 mechanizmów lookup (RFC 7208, sekcja 4.6.4). Przekroczenie tego limitu powoduje błąd permerror i odrzucanie wiadomości — to częsty problem przy łączeniu wielu dostawców.
Konfiguracja rekordu DKIM w home.pl
Skąd wziąć klucz DKIM?
Klucz DKIM generuje serwer wysyłający, nie panel DNS. Masz dwa scenariusze:
- Wysyłasz przez serwery home.pl — klucz DKIM znajdziesz w panelu home.pl w sekcji Poczta → Ustawienia poczty lub Konfiguracja DKIM. home.pl może generować klucz automatycznie dla skrzynek w ich infrastrukturze — sprawdź, czy opcja jest aktywna.
- Wysyłasz przez zewnętrzny SMTP — klucz publiczny dostarcza dostawca narzędzia (np. MailerPRO w panelu konta). Kopiujesz go i wklejasz ręcznie do DNS.
Krok 1 — Utwórz rekord DKIM w strefie DNS
W strefie DNS domeny dodaj nowy rekord TXT o następujących parametrach:
| Pole | Wartość |
|---|---|
| Typ | TXT |
| Nazwa (Host) | selektor._domainkey (np. default._domainkey lub mail._domainkey) |
| Wartość (Value) | v=DKIM1; k=rsa; p=TWÓJ_KLUCZ_PUBLICZNY |
| TTL | 3600 |
Pole selektor to dowolna etykieta — musi pasować do selektora skonfigurowanego po stronie serwera wysyłającego. Jeśli dostawca SMTP podaje Ci gotowy rekord DNS do skopiowania (co jest standardem), po prostu użyj podanej nazwy i wartości bez modyfikacji.
Krok 2 — Przykładowy klucz DKIM (format)
Wartość rekordu DKIM wygląda mniej więcej tak (klucz jest dłuższy w rzeczywistości):
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3sK...AQABUwaga: niektóre panele DNS home.pl mają limit długości pola tekstowego. Jeśli klucz RSA 2048-bit nie mieści się w jednym polu, podziel go na dwa ciągi w cudzysłowach, np.: "v=DKIM1; k=rsa; p=PIERWSZA_CZĘŚĆ" "DRUGA_CZĘŚĆ". Serwery pocztowe automatycznie łączą takie fragmenty (RFC 6376, sekcja 3.6.2.2).
Krok 3 — Weryfikacja rekordu DKIM
Po dodaniu rekordu (odczekaj min. 15–30 minut na propagację) sprawdź go narzędziem:
- MXToolbox DKIM Lookup — wpisz domenę i selektor, narzędzie pokaże, czy rekord jest widoczny i poprawny.
- mail-tester.com — wyślij testową wiadomość na podany adres i otrzymasz raport z oceną SPF, DKIM i DMARC.
- Własna skrzynka Gmail — otwórz odebraną wiadomość, wybierz "Pokaż oryginał" i sprawdź nagłówek
Authentication-Results. Powinno być:dkim=pass.
Najczęstsze błędy przy konfiguracji DNS w home.pl
Podwójny rekord SPF
Jeśli w strefie DNS istnieją dwa rekordy TXT zaczynające się od v=spf1, serwery odbiorców zwracają błąd permerror. Zawsze scalaj wszystkie mechanizmy w jednym rekordzie. To jeden z najczęstszych powodów, dla których ustawienia poczty home.pl wydają się poprawne, a wiadomości i tak trafiają do spamu.
Zły selektor DKIM
Selektor w rekordzie DNS musi być identyczny z selektorem w konfiguracji serwera SMTP. Jeśli serwer podpisuje wiadomości selektorem mail, a Ty dodałeś rekord pod nazwą default._domainkey — weryfikacja DKIM zakończy się błędem dkim=fail.
Kopiowanie klucza z błędami
Klucze DKIM są długie i łatwo o przypadkowe obcięcie lub dodanie spacji. Zawsze kopiuj klucz bezpośrednio z panelu dostawcy SMTP — najlepiej przyciskiem "Kopiuj do schowka", jeśli jest dostępny. Po wklejeniu do panelu DNS sprawdź, czy wartość nie ma zbędnych znaków na początku lub końcu.
Brak rekordu DMARC
SPF i DKIM to fundament, ale bez DMARC (Domain-based Message Authentication, Reporting and Conformance) nie masz pełnej kontroli nad tym, co dzieje się z wiadomościami, które nie przejdą weryfikacji. Minimalny rekord DMARC wygląda tak:
v=DMARC1; p=none; rua=mailto:dmarc@twojafirma.plDodaj go jako rekord TXT o nazwie _dmarc. Polityka p=none tylko zbiera raporty bez blokowania — dobry punkt startowy dla firm, które dopiero wdrażają uwierzytelnianie poczty.
Weryfikacja całości — checklista końcowa
- ✅ Rekord SPF istnieje jako jeden rekord TXT dla domeny głównej (
@). - ✅ Rekord SPF zawiera wszystkie serwery wysyłające (home.pl + ewentualny SMTP zewnętrzny).
- ✅ Rekord DKIM istnieje pod właściwą nazwą selektora (
selektor._domainkey). - ✅ Klucz publiczny DKIM jest kompletny i nieprzerwany (lub prawidłowo podzielony na segmenty).
- ✅ Narzędzie weryfikacyjne (MXToolbox lub mail-tester.com) zwraca wynik pass dla SPF i DKIM.
- ✅ Nagłówek
Authentication-Resultsw testowej wiadomości pokazujespf=passidkim=pass. - ✅ Opcjonalnie: dodano rekord DMARC z polityką
p=nonei adresem do raportów.
Co jeszcze wpływa na dostarczalność?
SPF i DKIM to konieczność, ale nie wystarczą, jeśli Twoja lista mailingowa zawiera nieaktywne adresy lub jeśli wysyłasz zbyt wiele wiadomości naraz z jednej skrzynki. Narzędzia takie jak MailerPRO pozwalają rozłożyć wysyłkę na wiele skrzynek SMTP jednocześnie, co naturalnie obniża ryzyko oznaczenia jako spam i daje pełną kontrolę nad konfiguracją nagłówków uwierzytelniających.
Warto też regularnie monitorować reputację IP serwera wysyłającego — narzędzie Google Postmaster Tools (darmowe) pokazuje, jak Gmail ocenia Twoją domenę i IP. Jeśli reputacja spada, wiesz o tym zanim problem stanie się poważny.
Konfiguracja SPF home.pl i DKIM home.pl to jednorazowe zadanie, które zajmuje zwykle 20–30 minut, a efekty odczujesz natychmiast — mniej wiadomości w folderze spam, wyższy open rate i pełna zgodność z wymaganiami Gmail i Outlook na rok 2024. Zrób to dziś, zanim kolejna ważna oferta handlowa przepadnie w filtrach odbiorcy.
📨 Wypróbuj Mailer PRO
Wysyłaj mailing z własnych skrzynek SMTP — bez prowizji od liczby maili. Zachowujesz pełną kontrolę nad reputacją domeny.
Zobacz cennik Jak to działa
