Strefa DNS to lista rekordów, która mówi całemu internetowi, gdzie znajduje się Twoja strona, poczta i inne usługi. Gdy domena wskazuje na nasze serwery DNS, zarządzasz tą listą samodzielnie w panelu hostingowym. Ten poradnik tłumaczy, jak to robić, i wyjaśnia rekordy SPF, DKIM i DMARC, które bezpośrednio wpływają na to, czy Twoje maile docierają do skrzynek odbiorców.
Gdzie zarządzać rekordami
Rekordy DNS edytujesz w panelu hostingowym:
- Zaloguj się do panelu klienta i przejdź do Produkty/Usługi → Hosting WWW → Do panelu.
- Otwórz zakładkę Strefy DNS.
- Wybierz domenę i kliknij Rekordy.
Informacja
Ta zakładka działa tylko wtedy, gdy domena kieruje na nasze serwery DNS (ns1.webh.cloud, ns2.webh.cloud, ns3.webh.cloud). Jeśli domena jest u innego operatora, rekordy zmieniasz bezpośrednio tam. O sposobach kierowania domeny piszemy w poradniku o domenach.
Typy rekordów
Rekord A wskazuje adres IPv4 domeny lub subdomeny. To podstawowy rekord, który sprawia, że pod Twoją domeną odpowiada konkretny serwer. Adres IP Twojej strony znajdziesz na liście stron w panelu hostingowym.
Rekord AAAA to odpowiednik A dla adresów IPv6.
Rekord CNAME to alias: mówi, że dana nazwa jest równoważna innej nazwie. Używasz go np. przy weryfikacji domeny w zewnętrznych usługach (Google Search Console, płatne certyfikaty SSL).
Rekord MX wskazuje serwery pocztowe obsługujące Twoją domenę. Gdy domena kieruje na nasze serwery DNS i zakładasz skrzynkę pocztową, rekordy MX ustawiane są automatycznie.
Rekord TXT to rekord tekstowy z dowolną treścią. Służy do weryfikacji własności domeny, SPF, DMARC i różnych integracji z zewnętrznymi usługami.
SPF: kto może wysyłać maile w Twoim imieniu
Rekord SPF (Sender Policy Framework) informuje serwery odbiorców, z jakich adresów mogą wychodzić legalne maile z Twojej domeny. Jego brak albo błędna konfiguracja to jeden z najczęstszych powodów, dla których wiadomości trafiają do spamu.
Gdy domena kieruje na nasze serwery DNS i masz założoną pocztę, odpowiedni rekord SPF dodawany jest automatycznie.
Gdzie może dojść do problemu: jeśli Twoja domena ma już rekord SPF z modyfikatorem -all (np. ustawiony wcześniej przez innego dostawcę), a chcesz wysyłać maile przez serwery webh, te serwery muszą być w tym rekordzie uwzględnione.
Uwaga
Rekord SPF z -all, który nie zawiera serwerów webh, spowoduje odrzucenie Twoich maili przez odbiorcę jako nieautoryzowane. Przykład rekordu uwzględniającego serwery webh: v=spf1 include:webh.pl ~all. Jeśli masz już wpisane inne serwery, dopisz include:webh.pl obok nich przed modyfikatorem na końcu.
DKIM: podpis cyfrowy każdej wiadomości
DKIM (DomainKeys Identified Mail) to kryptograficzny podpis dołączany do każdego wysyłanego maila. Odbiorca może sprawdzić, czy wiadomość rzeczywiście wyszła z Twojego serwera i nie została zmodyfikowana po drodze. Dobrze skonfigurowany DKIM realnie poprawia dostarczalność.
Na hostingu webh klucz DKIM generowany jest automatycznie przy zakładaniu poczty dla domeny. Odpowiedni rekord webh._domainkey pojawia się od razu w strefie DNS.
Jeśli domena nie korzysta z naszych serwerów DNS (zarządzasz rekordami u innego operatora), znajdziesz rekord DKIM do skopiowania w zakładce Strefy DNS → Rekordy dla swojej domeny w naszym panelu.
Wskazówka
Możesz sprawdzić, czy SPF i DKIM są poprawnie skonfigurowane, korzystając z narzędzia mail-tester.com: wyślij testowego maila i przejrzyj raport.
DMARC: co zrobić z wiadomościami, które nie przeszły weryfikacji
DMARC jest opcjonalnym, ale coraz szerzej wymaganym uzupełnieniem SPF i DKIM. Rekord DMARC instruuje serwery odbiorców, jak postępować z wiadomościami, które nie przejdą weryfikacji: zignorować, przenieść do spamu lub odrzucić.
Dodajesz go samodzielnie jako rekord TXT w strefie DNS:
- Nazwa hosta:
_dmarc(lub_dmarc.twojadomena.pl, zależnie od formatu panelu) - Wartość (przykład startowy):
v=DMARC1; p=none; rua=mailto:[email protected]
Wartość p=none oznacza tryb monitorowania: zbierasz raporty, ale nic nie jest blokowane. Gdy upewnisz się, że SPF i DKIM działają, możesz przejść na p=quarantine lub p=reject, które faktycznie odfiltrują podrobione wiadomości.
Strona na webh, poczta u innego dostawcy
Jeśli chcesz korzystać z hostingu webh tylko do strony, a pocztę utrzymać gdzie indziej (np. Google Workspace lub na poprzednim hostingu), nie musisz przepisywać całych serwerów DNS. Wystarczy skierować ruch do strony przez rekord A:
- W panelu hostingowym dodaj domenę na zakładce Strony i zanotuj przypisany adres IP.
- U swojego operatora DNS dodaj rekord A wskazujący na ten adres IP.
- Rekordy MX pozostają bez zmian i nadal kierują pocztę do dotychczasowego dostawcy.
Informacja
Przy tym podejściu zarządzasz rekordami DNS u dotychczasowego operatora, a nie w naszym panelu. Jeśli zdecydujesz się przepiąć domenę na nasze serwery DNS, poczta automatycznie zacznie kierować na nasze serwery. Zadbaj wtedy o właściwe rekordy MX albo wcześniej skonfiguruj skrzynki w zarządzaniu pocztą.
Błąd „Relay access denied" po zmianie rekordów MX
Po zmianie rekordów MX na nasze serwery pocztowe (mx1.webh.email, mx2.webh.email, mx3.webh.email) możesz przez chwilę widzieć błąd:
554 5.7.1 <[email protected]>: Relay access denied
To normalne: nasz system potrzebuje do kilku godzin, żeby rozpoznać, że domena faktycznie kieruje do nas. Po tym czasie błąd ustępuje i poczta zaczyna docierać normalnie.
Dwa zestawy DNS naraz
Domena powinna być obsługiwana przez jeden zestaw serwerów DNS. Jeśli jednocześnie masz ustawione dwa różne zestawy (np. serwery webh i serwery innego operatora), zapytania trafiają losowo do jednego lub drugiego. Efekt jest nieprzewidywalny: strona raz działa, raz nie, poczta dociera tylko do części skrzynek.
Zawsze używaj wyłącznie jednego zestawu serwerów DNS dla domeny.
DNSSEC i rekord CAA
DNSSEC nie jest przez nas obsługiwany.
Rekord CAA nie jest wymagany przy korzystaniu z naszych darmowych certyfikatów Let’s Encrypt. Jego brak oznacza, że dowolne zaufane centrum certyfikacji może wystawić certyfikat dla Twojej domeny, co jest dokładnie tym, czego potrzebujesz przy Let’s Encrypt. Więcej o DNS w kontekście certyfikatów znajdziesz w poradniku o domenach.