SPF (Sender Policy Framework) je jedním z nástrojů ochrany proti spamu. Zajišťuje, aby vašim jménem (jménem vaší domény) nemohl nikdo neoprávněný rozesílat poštu. K odeslání mailu pod cizí identitou totiž nemusíte být zrovna hacker (viz článek Jak je možné, že někdo může falšovat odesílatele e-mailu?)
Jsou však případy, kdy potřebujete, aby někdo posílal maily vašim jménem:
1) Heureka dotazník Ověřeno zákazníky
Heureka.cz odesílá dotazník Ověřeno zákazníky jménem (doménou) konkrétního e-shopu. Fyzicky e-maily odesílají servery Heureky, ale jako odesilatele uvádějí e-mail e-shopu. Aby vaše formuláře spokojenosti nekončili ve spamu, doporučují ve své nápovědě toto nastavení: v=spf1 ip4:1.2.3.4 include:_emailing.heureka.cz -all

Heureka.cz rozesílá dotazníky o spokojenosti jménem vašeho e-shopu
2) Rozesílka newsletterů
Pokud posíláte hromadný mailing ze serverů jako SmartEmailing, MailChimp, Email Machine, Mailkit, Ecomail, … opět musíte mít správně nastaven SPF záznam, aby byla zaručena co nejlepší doručitelnost.
Pomoc hledejte v nápovědě nebo zákaznické podpoře dané služby:
- Jak nastavit SPF záznam na SmartEmailing
- Jak nastavit SPF záznam na Mailkit
- Jak nastavit SPF záznam na MailChimp
Mnohdy se k těmto informacím dostanete až po přihlášení do administrace dané služby, proto zde neuvádím zdaleka všechny nástroje hromadné rozesílky.

Zde je vidět, jak newsletter od Optimcore.com odchází z úplně jiné domény. Odesláno z MailChimpu, bez správně nastaveného SPF záznamu.
(s takovou adresou bohužel odesilatel pro příjemce nepůsobí příliš důvěryhodně)

Marketing Festival také používá MailChimp, ale odesilatel se mu zobrazuje v pořádku, protože má vše správně nastaveno

MarketingFestival.cz má v SPF správně zahrnut MailChimp
3) Odchozí pošta (například z MS Outlook)
Pokud máte v Outlooku nastaven jako odchozí SMTP server poskytovatele internetového připojení (něco takového: smtp. bleskonet.cz) a přitom bude odesílat mail z adresy novakova@vasefirma.cz a při nejhorším budete mít nastaveno na doméně Heurekou doporučené „v=spf1 ip4:1.2.3.4 include:_emailing.heureka.cz –all“ tak pravděpodobně adresátovi vaše e-maily nedorazí (uvedeným SPF záznamem jste totiž smtp. bleskonet.cz úplně odřízli).
4) Aplikace zákaznické podpory
Pokud e-maily od zákazníků zpracováváte mimo e-mailovou schránku v nějakém sofistikovanějším nástroji, ze kterého odesíláte odpovědi – tak i zde nezapomeňte nastavit SPF.
- SupportBox (jak nastavit SPF záznam pro SupportBox)
- Zendesk (jak nastavit SPF záznam pro Zendesk)
- …
5) A další
Služeb (třetích stran) můžete využívat více. Možná rozesíláte transakční maily, opuštěný košík, dotazníky, affiliate, … vzpomínejte.
Kde a jak SPF záznam nastavit
SPF záznam nastavíte ve správě DNS domény v administraci vašeho registrátora. Vkládá se jako TXT záznam.
Zde si nadefinujete, kterým serverům dovolujete rozesílat poštu vašim jménem. Všechny e-maily, které budou odeslány z jiného serveru než který je pomocí SPF povolen, budou považovány za spam.
Konkrétní způsob vložení se může mírně lišit. Prostudujte si proto nápovědu nebo kontaktujte zákaznickou podporu správce vaší domény.
Změna v DNS se projeví až za několik hodin. Pokud budete testovat, buďte trpěliví. Nelekejte se, že se úpravy ve validátorech neprojeví hned.

Ukázka nastavení SPF záznamu u Active 24
Pozor: SPF záznam můžete k doméně přidat jen jeden. Myšleno, že nelze vložit pod sebe více řádků s pravidly. Pokud potřebujete nastavit více serverů, musíte je skloubit do jednoho záznamu.
Místo:
v=spf1 ip4:1.2.3.4 include:_emailing.heureka.cz ~all
v=spf1 include:spf.mailkit.eu ~all
Vznikne:
v=spf1 ip4:1.2.3.4 include:_emailing.heureka.cz include:spf.mailkit.eu ~all

Ukázka, jak má Heureka.cz nastaven složený SPF záznam (výstup z mxtoolbox.com)
Pozor na podstatný rozdíl mezi „-all“ a „~all“
- „-all“ e-mail od odesilatel, který není uveden v SPF záznamu striktně zakazujete doručit (může nadělat škody, pokud nemáte dobře nastaven SPF záznam nebo jste zapomněli uvést nějaký vámi používaný server)
- „~all“ e-mail od odesilatel, který není uveden v SPF záznamu je označen jako méně důvěryhodný
Užitečné nástroje
Generátor SPF záznamů:
http://www.spfwizard.net/
https://www.dynu.com/en-US/NetworkTools/SPFGenerator
Zde otestujete správnost nastavení:
http://mxtoolbox.com/SuperTool.aspx?action=#
Na co si dát pozor
Pokud nastavíte „v=spf1 include:spf.mailkit.eu –all“ a vaši firemní poštu budete posílat přes server poskytovatele připojení k internetu (např.: smtp. bleskonet.cz), tak se vám pravděpodobně zpráva vrátí jako nedoručená. Server na přijímající straně ji pošle zpět jako nedůvěryhodnou.
Použitím pomlčky „–all“ prohlásíte, že se striktně povolují maily jen ze serveru mailkit.eu a vámi odeslaný mail (z adresy novakova@vasefirma.cz) z Outlooku pravděpodobně nedorazí.

Co se stane, když si špatným nastavením SPF odříznete vlastní poštu
Celá problematika je samozřejmě mnohem složitější (další možné parametry záznamu, zpracování SPF u příjemce, …), ale vyčerpávající obsáhnutí není cílem tohoto článku. Spíše než z hlediska technického se nad věcí zamýšlím z dopadu pro marketing.
Pokud si chcete o principu SPF ještě něco přečíst, můžete pokračovat třeba do nápovědy Wedosu: SPF – ochrana proti spamu s pomocí DNS