A professzionális e-mail kézbesítés 2026-ban már nem szerencse kérdése, hanem szigorú technikai követelmény, ahol a legkisebb szintaktikai hibának sincs helye. Tudjuk, milyen frusztráló, amikor a gondosan megfogalmazott üzleti ajánlatok a spam mappában landolnak, vagy a szerver érthetetlen hibaüzenetekkel dobja vissza a kiküldött leveleket. A dkim és spf rekordok beállítása sokak számára tűnik bonyolult, kódokkal teli folyamatnak, de a modern levelezési rendszerek világában ez a digitális bizalom és a biztonságos kommunikáció alapköve. A Google, a Yahoo és a Microsoft szigorú elvárásai mellett ma már elengedhetetlen, hogy a technikai háttér is tükrözze cége szakmaiságát.
Ebből az útmutatóból pontosan megtudhatja, hogyan konfigurálja megfelelően ezeket a DNS bejegyzéseket, hogy e-mailjei 100%-os kézbesítési aránnyal érkezzenek meg a célba. Átvesszük a 2048 bites DKIM kulcsok alkalmazását és az SPF rekordok 2026-os biztonsági követelményeit, így levelezése végre minden hitelesítési ellenőrzőn zöld jelzést kap. Megmutatjuk, hogy a precíz beállításokkal hogyan teremthető meg a stabil és megbízható céges levelezés, miközben lépésről lépésre segítünk elkerülni a zavaró DNS szintaxisból adódó csapdákat.
Mi az az SPF és DKIM rekord, és miért kötelező a beállításuk?
Az e-mail hitelesítés világa alapjaiban változott meg az elmúlt években. Míg korábban a biztonsági beállítások csupán opcionális finomhangolásnak számítottak, 2026-ra a dkim és spf rekordok beállítása a sikeres kézbesítés alapfeltételévé vált. Az SPF (Sender Policy Framework) lényegében egy engedélyezési lista. Ez a DNS-ben tárolt TXT rekord határozza meg, hogy mely szerverek jogosultak az Ön domain nevében e-maileket küldeni. Ha egy levél olyan IP-címről érkezik, amely nem szerepel ebben a felsorolásban, a fogadó fél rendszere azonnal gyanúsnak bélyegzi azt.
A DomainKeys Identified Mail (DKIM) egy másik védelmi szintet képvisel. Ez a technológia egy digitális aláírást helyez el az e-mailek fejlécében, amellyel igazolja, hogy az üzenet tartalma a feladástól a megérkezésig változatlan maradt. A két technológia együttes használata építi fel a domain hírnevét (Sender Reputation). A nagy szolgáltatók, mint a Google és a Yahoo, már 2024 februárjától szigorú elvárásokat támasztottak, a Microsoft pedig 2025 májusában tette kötelezővé ezeket a protokollokat. Ha a rekordok hiányoznak, a levelek jó eséllyel soha nem hagyják el a spam mappát, vagy a szerverek azonnal elutasítják a fogadásukat.
Hogyan akadályozzák meg ezek a rekordok a visszaéléseket?
A hitelesítési folyamat elsődleges célja az e-mail spoofing és az adathalászat megakadályozása. Amikor egy levél befut a célszerverre, az a másodperc törtrésze alatt lekérdezi a feladó domain DNS rekordjait. A rendszer összeveti a küldő IP-címet az SPF listával, és ellenőrzi a DKIM aláírás érvényességét. Ez a védelmi lánc biztosítja, hogy illetéktelenek ne élhessenek vissza az Ön márkanevével. A professzionális email tárhely szolgáltatások ma már alapértelmezettként kezelik ezeket a biztonsági rétegeket, amelyekre a DMARC politika épül fel mint végső ellenőrző mechanizmus.
A 2026-os e-mail küldési szabványok követelményei
A szabályozás különösen szigorú a tömeges küldőkkel szemben. Mindenki, aki naponta több mint 5000 üzenetet küld Gmail vagy Yahoo címekre, “bulk sender” kategóriába esik, és kötelező számára a teljes SPF és DKIM hitelesítés. A modern szabványok emellett megkövetelik a ‘One-click unsubscribe’ (egykattintásos leiratkozás) funkció támogatását is, amely csak hitelesített domainek esetén működik megbízhatóan. A dkim és spf rekordok beállítása során dönthetünk a végkimenetelről is: a ‘Soft fail’ (~all) jelzi a szervernek, hogy a levél gyanús, de átengedheti; a ‘Hard fail’ (-all) viszont egyértelmű utasítás az elutasításra. 2026-ban a szakmai ajánlás már egyértelműen a szigorúbb, biztonságosabb irányba mutat.
Az SPF rekord felépítése és helyes szintaxisa
Az SPF rekord egy speciális szöveges (TXT) bejegyzés a domain név DNS zónájában, amely útmutatást ad a fogadó szervereknek a hiteles küldőkről. Minden érvényes rekord a v=spf1 verziójelzővel kezdődik. Ez közli a rendszerekkel, hogy a következő karakterlánc az SPF protokoll szabályait követi. A rekord törzsét különböző mechanizmusok alkotják, amelyek meghatározzák az engedélyezett forrásokat. Az ip4: és ip6: kapcsolókkal konkrét szervercímeket adhatunk meg, míg az a és mx mechanizmusok a domain meglévő A és MX rekordjaira hivatkoznak. A dkim és spf rekordok beállítása során a leggyakrabban az include: paramétert használjuk, amellyel külső szolgáltatók (például hírlevélküldők vagy CRM rendszerek) saját SPF listáit emelhetjük be a sajátunkba.
A rekord lezárása határozza meg, mi történjen azokkal a levelekkel, amelyek nem hitelesített forrásból érkeznek. A ~all (soft fail) jelzés azt üzeni a fogadó félnek, hogy a listán nem szereplő küldőket kezelje gyanúsként, de ne utasítsa el őket azonnal. Ezzel szemben a -all (hard fail) szigorú elutasítást kér minden jogosulatlan forrás esetén. 2026-ban a biztonsági trendek egyértelműen a -all irányába mutatnak, mivel ez nyújtja a legerősebb védelmet a visszaélések ellen. Kritikus hiba, ha egy domainhez több SPF rekordot rögzítünk. A fogadó szerverek ilyenkor érvénytelennek tekintik a teljes hitelesítést. Ha több szolgáltatót használunk, az összes include és IP címet egyetlen, összefüggő TXT rekordba kell tömörítenünk.
Példák SPF rekordokra különböző környezetekben
Egy alapértelmezett aWh tárhelyhez tartozó rekord általában egyszerű: v=spf1 a mx include:_spf.awh.hu ~all. Ha azonban vállalkozása Google Workspace-t vagy külső marketing szoftvert is használ, ezeket is integrálni kell: v=spf1 a mx include:_spf.awh.hu include:_spf.google.com include:servers.mcsv.net ~all. Fontos figyelni a “DNS Lookup Limit” korlátra is. Az SPF szabvány maximum 10 DNS lekérdezést engedélyez a hitelesítés során. Ha túl sok include mechanizmust használunk, a rekord érvénytelenné válik. Ezért is elengedhetetlen megérteni, miért van szükség mind az SPF, mind a DKIM beállítására, hiszen a DKIM nem függ ettől a lekérdezési korláttól, és biztonsági hálót nyújt a bonyolultabb infrastruktúrák esetén is.
Az SPF rekord módosítása a DNS zónában
A beállításokat a domain kezelőfelületén, a DNS szerkesztőben végezheti el. Új TXT rekord hozzáadásakor a “Host” mezőbe általában a @ karaktert kell írni, az érték mezőbe pedig a fentebb ismertetett szintaxist. Ügyeljen a TTL (Time To Live) értékre; a 3600-as beállítás (egy óra) ideális egyensúlyt teremt a gyors frissülés és a szerverek terhelése között. A módosítások után érdemes ellenőrizni a rekord érvényességét. A pontos technikai részletekért és a különböző vezérlőpultokhoz tartozó útmutatókért látogasson el az aWh tudásbázisába, ahol lépésről lépésre követheti a folyamatot.
Ha professzionális megoldást keres levelezése biztonságához, a modern webtárhely csomagok automatizált eszközei segítenek a hibák minimalizálásában és a rekordok helyes kezelésében.
DKIM rekord: A digitális aláírás beállítása
Míg az SPF egy egyszerű engedélyezési lista, a DKIM (DomainKeys Identified Mail) egy jóval fejlettebb, kriptográfiai alapú megoldás az e-mailek hitelesítésére. A technológia egy aszimmetrikus kulcspárra épül: a privát kulcs a küldő szerveren marad, amellyel a rendszer minden kimenő levelet digitálisan aláír. A publikus kulcsot ezzel szemben a domain DNS rekordjai közé helyezzük el. Amikor a levél megérkezik, a fogadó szerver lekéri ezt a publikus kulcsot, és ellenőrzi, hogy a digitális aláírás érvényes-e. A dkim és spf rekordok beállítása azért kritikus 2026-ban, mert a DKIM képes igazolni, hogy az üzenet tartalma a feladás óta sértetlen maradt, és nem módosították azt illetéktelenek az interneten keresztül történő útja során.
A DKIM egyik legnagyobb előnye az SPF-fel szemben a stabilitása. Az SPF rekordok gyakran elbuknak, ha az e-mailt továbbítják (forwarding), mivel ilyenkor a küldő IP-címe megváltozik. A DKIM aláírás azonban az e-mail fejlécében utazik, így a továbbítás után is érvényes marad. A rekord formátuma a DNS-ben szigorúan meghatározott; általában a v=DKIM1; k=rsa; p=[hosszú_karakterlánc] szintaxist követi. A biztonsági szakemberek 2026-ra már kizárólag a 2048 bites kulcsok használatát javasolják, mivel a korábbi 1024 bites változatok már nem nyújtanak elegendő védelmet a modern számítási kapacitásokkal szemben.
A DKIM selectorok kezelése
A selector (választójelző) teszi lehetővé, hogy egyetlen domainhez több DKIM kulcsot is hozzárendeljünk. Ez elengedhetetlen, ha több különböző rendszert használunk levelezésre. Megadhatunk egy selectort a céges levelezésnek (például default._domainkey), és egy másikat a hírlevélküldő szoftvernek (például mailchimp._domainkey). A selector lényegében egy előtag a DNS rekordban, amely megmondja a fogadó szervernek, hogy pontosan melyik publikus kulcsot keresse. A biztonság fenntartása érdekében javasolt a kulcsok rendszeres rotálása is; a félévenkénti frissítés megakadályozza, hogy egy esetlegesen kiszivárgott kulccsal hosszú ideig visszaélhessenek.
A publikus kulcs elhelyezése a DNS rekordok között
A DKIM rekord bevitele a DNS zónába technikai precizitást igényel. A 2048 bites publikus kulcsok rendkívül hosszú karakterláncok, amelyek néha meghaladják a TXT rekordok egybefüggő karakterlimitjét. Ilyenkor a rekordot több idézőjeles részre kell bontani a DNS szerkesztőben. A folyamat a domain regisztráció utáni konfiguráció egyik legfontosabb lépése. Ha a szervere nem generálja le automatikusan a kulcspárt, használhat online DKIM generátorokat, de a legbiztonságosabb megoldás, ha a professzionális email tárhely kezelőfelületén kattint a kulcs létrehozására. A dkim és spf rekordok beállítása során mindig ellenőrizze a szintaxist validátor eszközökkel, mielőtt élesítené a módosításokat, hogy elkerülje a levelezés átmeneti leállását.
DKIM és SPF rekordok beállítása lépésről lépésre cPanel felületen
A technikai elmélet után a gyakorlati megvalósítás következik. A dkim és spf rekordok beállítása az aWh rendszereiben rendkívül egyszerűvé vált a cPanel integrált eszközeinek köszönhetően. Első lépésként jelentkezzen be az aWh ügyfélkapuján keresztül a cPanel felületére. Az ‘Email’ blokkban keresse meg az ‘Email Deliverability’ (E-mail kézbesíthetőség) menüpontot. Ez az alkalmazás valós időben elemzi a domainjeihez tartozó DNS rekordokat, és azonnal jelzi, ha eltérést talál az optimális beállításokhoz képest. A listában válassza ki a konfigurálni kívánt domaint, majd kattintson a ‘Manage’ (Kezelés) gombra.
A kezelőfelületen a rendszer részletesen kilistázza az aktuális SPF és DKIM állapotot. Ha a státusz “Valid”, nincs további teendője. Amennyivel hibaüzenetet lát, a cPanel felkínálja a javítás lehetőségét. Az automatikus generálás gomb megnyomásával a szerver létrehozza a 2048 bites DKIM kulcsot és a megfelelő SPF szintaxist. A folyamat végén a ‘Zone Editor’ segítségével manuálisan is ellenőrizheti a bejegyzéseket a DNS zónában. Ez a kettős ellenőrzés garantálja, hogy a rekordok pontosan úgy szerepeljenek a névszervereken, ahogy azt a fogadó szolgáltatók elvárják.
Az Email Deliverability eszköz előnyei az aWh-nál
Az automatizált hibaészlelés a legnagyobb segítség a felhasználóknak. Ha a rendszer “Problems Exist” jelzést ad, nem kell manuálisan kódolnia a bonyolult TXT bejegyzéseket. Az egykattintásos javítás funkcióval a cPanel önállóan elvégzi a telepítést. Ez a cPanel tárhely egyik legfontosabb kényelmi funkciója, amely leveszi a technikai terhet a kezdő felhasználók válláról is. A rendszer folyamatosan monitorozza a domain hírnevét, így azonnal értesülhet, ha egy harmadik fél módosítása miatt sérülne a hitelesítési lánc.
Gyakori cPanel beállítási dilemmák
Sok esetben előfordul, hogy a webtárhely és a DNS kezelés különválik. Ha például Cloudflare-t vagy más külső névszervert használ, a cPanel nem tudja automatikusan frissíteni a rekordokat. Ilyenkor az ‘Email Deliverability’ felületén generált értékeket manuálisan kell átmásolnia a külső DNS szolgáltatóhoz. Mindig ügyeljen arra, hogy a teljes karakterláncot másolja ki, beleértve a DKIM selector előtagot is. A dkim és spf rekordok beállítása során a legkisebb elírás is kézbesítési hibákhoz vezethet, ezért a manuális másolás után mindig várja meg a TTL lejáratát a tesztelés előtt.
Ha szeretné elkerülni a technikai útvesztőket, válasszon professzionális cPanel tárhely szolgáltatást, ahol az automatizált rendszerek elvégzik Ön helyett a nehéz munkát.
Gyakori hibák és a levelezés biztonságának fenntartása
A dkim és spf rekordok beállítása során a legkisebb technikai mulasztás is komoly kézbesítési problémákhoz vezethet. A tapasztalatunk azt mutatja, hogy a leggyakoribb akadályt a szintaktikai tévedések jelentik. Egy felesleges szóköz a karakterlánc elején, vagy a dupla idézőjelek helytelen használata a DNS zónában érvénytelenítheti a teljes rekordot. Sokan elfelejtik, hogy a TXT bejegyzések érzékenyek a formázásra, és a másolás-beillesztés során gyakran kerülnek láthatatlan karakterek a kódba. Egy másik kritikus hiba a “Too many DNS lookups” jelenség. Az SPF szabvány maximum 10 külső lekérdezést engedélyez; ha túl sok szolgáltatót (például hírlevélküldőt, CRM-et és ügyfélszolgálati szoftvert) próbálunk egyetlen rekordba zsúfolni az include mechanizmussal, a hitelesítés egyszerűen elbukik.
Fontos a türelem a módosítások elvégzése után. A DNS propagáció, vagyis a rekordok elterjedése a globális névszervereken, akár 24-48 órát is igénybe vehet. Bár a modern rendszereknél ez gyakran néhány óra alatt lezajlik, a teszteléssel érdemes várni a TTL lejártáig. Ha a rekordok már stabilak, a következő szint a DMARC rekord bevezetése. Ez a protokoll ad végső utasítást a fogadó szervernek arról, mi a teendő, ha az SPF vagy a DKIM ellenőrzés sikertelen. Javasoljuk, hogy kezdjen egy enyhébb politikával a monitorozáshoz, majd fokozatosan szigorítson a maximális védelem elérése érdekében.
Ingyenes eszközök a rekordok ellenőrzéséhez
- Mail-Tester: Ez az egyik legegyszerűbb és leglátványosabb eszköz. Egy egyedi címre elküldött tesztlevél alapján 10-es skálán pontozza az e-mail minőségét, és pontosan megmutatja, hol hibádzik a hitelesítési lánc.
- MXToolbox: A professzionális DNS diagnosztika alapköve. Segítségével részletesen ellenőrizheti a rekordok helyességét, és azonnal láthatja, ha domainje véletlenül feketelistára került.
- Google Admin Toolbox: Ha elsősorban Gmail felhasználóknak küld leveleket, ez az eszköz megmutatja, hogyan látja a Google rendszere az Ön beállításait és a domain hírnevét.
Miért válaszd az aWh-t a biztonságos levelezéshez?
Az aWh-nál tisztában vagyunk vele, hogy a technikai részletek ijesztőek lehetnek a mindennapi üzletmenet során. Ezért minden új tárhelycsomagunkhoz előre konfigurált, valid rekordokat biztosítunk, így a dkim és spf rekordok beállítása már a regisztráció pillanatában sínen van. Ha mégis elakadna a DNS beállítások útvesztőjében, szakértő ügyfélszolgálatunk készséggel segít a manuális finomhangolásban. Stabil hardveres infrastruktúránk és automatizált biztonsági protokolljaink garantálják, hogy üzleti üzenetei ne a spam mappában végezzék. Válasszon professzionális Email tárhely megoldások közül, amelyeket kifejezetten a magyar vállalkozások igényeire szabtunk.
Ne kockáztassa cége digitális hírnevét bizonytalan beállításokkal és bizonytalan kézbesítéssel. Válts megbízható aWh levelezésre és felejtsd el a spam mappát!
Tegye professzionálissá és biztonságossá üzleti levelezését
A digitális kommunikáció biztonsága 2026-ban már nem választás kérdése; a globális szolgáltatók szigorú előírásai miatt a hitelesítés elengedhetetlen. Az SPF és DKIM rekordok precíz konfigurálása az üzleti stabilitás és a piaci hitelesség alapköve. A dkim és spf rekordok beállítása során elvégzett pontos munka közvetlenül hozzájárul a magas kézbesítési arányhoz, így üzenetei garantáltan elkerülik a spam mappát és valódi értéket teremtenek ügyfelei számára. Ne hagyja, hogy a technikai részletek akadályozzák vállalkozása növekedését és a hatékony kapcsolattartást.
Az aWh 10+ éves szakmai tapasztalatával és NVMe alapú, kiemelkedően gyors e-mail kiszolgáló infrastruktúrájával stabil hátteret biztosít levelezésének. Automatizált cPanel hitelesítési eszközeink segítségével a bonyolultnak tűnő beállítások többé nem jelentenek akadályt a napi munka során. Tegye meg a következő lépést a zavartalan és biztonságos üzleti kommunikáció felé még ma, és élvezze a modern technológia nyújtotta előnyöket. Kezdje el a professzionális építkezést egy megbízható partner oldalán.
Kérj professzionális e-mail tárhelyet és állítsd be rekordjaidat percek alatt!
Gyakran ismételt kérdések az e-mail hitelesítésről
Mennyi idő alatt lépnek életbe a beállított SPF és DKIM rekordok?
A DNS rekordok frissülése általában 1 és 24 óra közötti időt vesz igénybe a globális névszervereken. Ezt a folyamatot DNS propagációnak nevezzük, amelynek hossza a rekordhoz beállított TTL (Time To Live) értéktől függ. Ha a TTL 3600 másodpercre van állítva, akkor a módosítás elméletileg egy órán belül érvénybe léphet, de a távoli szerverek gyorsítótárazása miatt javasolt kivárni a teljes napot a végleges tesztelés előtt.
Lehet több SPF rekordom is egy domainhez?
Nem, egy domainhez szigorúan csak egyetlen érvényes SPF rekord tartozhat. Ha több TXT rekordot ad meg v=spf1 kezdettel, a fogadó szerverek érvénytelennek tekintik a hitelesítést, és a levelek nagy eséllyel a spam mappába kerülnek. A dkim és spf rekordok beállítása során az összes külső szolgáltató (például Mailchimp vagy Google Workspace) include paraméterét egyetlen közös rekordba kell összefűzni a DNS zónában.
Mi a különbség a ‘soft fail’ és a ‘hard fail’ között az SPF rekordnál?
A ‘soft fail’ (~all) jelzi a fogadó szervernek, hogy a listán nem szereplő küldő gyanús, de a levelet még korlátozásokkal átengedheti a rendszer. A ‘hard fail’ (-all) ezzel szemben határozott utasítás a levél elutasítására, ha az nem hitelesített forrásból érkezik. 2026-ban a biztonsági trendek már a hard fail irányába mutatnak, de az átállás ideje alatt érdemes a soft fail beállítással kezdeni a technikai hibák kiszűrése végett.
Hogyan ellenőrizhetem, hogy jól állítottam-e be a DKIM rekordot?
A DKIM rekord helyességét a leggyorsabban online diagnosztikai eszközökkel, például az MXToolbox vagy a Mail-Tester segítségével ellenőrizheti. Ezek a felületek megmutatják, hogy a publikus kulcs látható-e a DNS lekérdezés során, és megegyezik-e a levél fejlécében küldött aláírással. A dkim és spf rekordok beállítása után mindenképpen küldjön egy tesztlevelet ezekre a felületekre a részletes hitelesítési jelentés megtekintéséhez.
Szükséges-e DMARC rekord is, ha már van SPF és DKIM?
Igen, a DMARC rekord elengedhetetlen kiegészítője a modern e-mail hitelesítésnek, különösen a tömeges üzenetküldők számára. Míg az SPF és DKIM a feladó hitelességét igazolja, a DMARC határozza meg a fogadó fél számára a követendő eljárást, ha a hitelesítés valamilyen okból elbukik. 2026-ban a nagy szolgáltatók rendszerei már elvárják a DMARC jelenlétét a megbízható és biztonságos kézbesítéshez.
Mi történik, ha külső hírlevélküldőt használok, de nincs beállítva a hitelesítés?
Megfelelő hitelesítés nélkül a hírlevelek szinte garantáltan a spam mappában landolnak, vagy a fogadó szerverek azonnal elutasítják a fogadásukat. Ilyenkor a levelező kliensek gyakran egy figyelmeztető feliratot is megjelenítenek a feladó neve mellett, ami jelentősen rontja az üzleti bizalmat. Minden külső küldő rendszert kötelezően rögzíteni kell a domain DNS rekordjaiban a sikeres kampányok érdekében.
Működik-e az SPF és DKIM beállítás ingyenes szolgáltatóknál (pl. Gmail)?
Az SPF és DKIM rekordok módosítása kizárólag saját domain név használata esetén lehetséges, az ingyenes @gmail.com végű címeknél nem. Ha ingyenes szolgáltatót használ, nincs hozzáférése a domain DNS zónájához, így nem tudja elvégezni ezeket a technikai beállításokat. Üzleti célú levelezéshez ezért mindenképpen saját domain regisztrációja és professzionális email tárhely használata javasolt.
Mi az a ‘selector’ a DKIM rekordban?
A selector egy egyedi azonosító a DNS-ben, amely lehetővé teszi, hogy egyetlen domainhez több különböző DKIM kulcsot is hozzárendeljünk. Erre akkor van szükség, ha több rendszert, például egy saját szervert és egy külső hírlevélküldő szoftvert használunk párhuzamosan. A selector segítségével a fogadó szerver pontosan be tudja azonosítani, hogy melyik publikus kulcsot kell lekérdeznie az aláírás ellenőrzéséhez.
2026-06-22