DNS záznamy pro Microsoft 365: MX, SPF, DKIM a DMARC | Návod

Správa služeb

Jak nastavit DNS záznamy pro Microsoft 365 – MX, SPF, DKIM

Kompletní průvodce nastavením všech důležitých DNS záznamů pro správné fungování e-mailu, Teams a dalších služeb Microsoft 365.

Obtížnost: PokročilýČas: cca 30–60 minutUrčeno pro: Správce Microsoft 365

MX záznam – doručování e-mailu

MX

Mail Exchanger – příjem e-mailu

MX záznam říká, kam mají být doručovány e-maily pro vaši doménu. Bez správně nastaveného MX záznamu e-maily do vaší Microsoft 365 schránky nedorazí.

PoleHodnota
Typ MX
Název (Host) @ (nebo prázdné)
Hodnota (Ukazuje na) vasafirma-cz.mail.protection.outlook.com
Priorita 0
TTL 3600

Přesnou hodnotu MX záznamu najdete v Microsoft 365 Admin Center → Nastavení → Domény → vaše doména → DNS záznamy.

⚠️ Smažte původní MX záznamyPřed přidáním Microsoft 365 MX záznamu odstraňte všechny stávající MX záznamy pro vaši doménu. Více MX záznamů způsobuje problémy s doručením e-mailu.

SPF záznam – ochrana před spoofingem

SPF

Sender Policy Framework – ověření odesílatele

SPF záznam určuje, které servery jsou oprávněny odesílat e-maily jménem vaší domény. Chrání před zneužitím vaší domény k rozesílání spamu.

PoleHodnota
Typ TXT
Název (Host) @ (nebo prázdné)
Hodnota v=spf1 include:spf.protection.outlook.com -all
TTL 3600
SPF záznam: v=spf1 include:spf.protection.outlook.com -all
✅ Může existovat jen jeden SPF záznamPokud máte jiné odesílací servery (např. marketingový nástroj), netvořte druhý SPF záznam. Místo toho přidejte odesílatele do stávajícího záznamu.

DKIM – digitální podpis e-mailu

DKIM

DomainKeys Identified Mail – kryptografický podpis

DKIM přidává digitální podpis ke každému odeslanému e-mailu, čímž příjemce může ověřit, že e-mail skutečně pochází z vaší domény a nebyl upraven.

PoleHodnota
Typ CNAME
Název 1 selector1._domainkey
Hodnota 1 selector1-vasafirma-cz._domainkey.vasafirma.onmicrosoft.com
Název 2 selector2._domainkey
Hodnota 2 selector2-vasafirma-cz._domainkey.vasafirma.onmicrosoft.com

Přesné hodnoty DKIM CNAME záznamů najdete v Microsoft 365 Defender → E-mail a spolupráce → Zásady hrozeb → DKIM.

Aktivace DKIM v Microsoft 365

  • Přejděte do Microsoft 365 Defender → Zásady hrozeb → DKIM
  • Vyberte svoji doménu a klikněte na Zapnout
  • Pokud DKIM nelze zapnout, zkontrolujte, zda jsou CNAME záznamy správně nastaveny
  • Po aktivaci ověřte DKIM pomocí nástroje jako MXToolbox

DMARC – politika pro nevěrohodné e-maily

DMARC

Domain-based Message Authentication, Reporting and Conformance

DMARC navazuje na SPF a DKIM a říká přijímajícím serverům, co mají dělat s e-maily, které nesplňují ověření. Doporučujeme začít s politikou none (monitoring) a postupně přejít na reject.

PoleHodnota
Typ TXT
Název (Host) _dmarc
Hodnota v=DMARC1; p=none; rua=mailto:dmarc@vasafirma.cz
TTL 3600
DMARC záznam (doporučený začátek): v=DMARC1; p=none; rua=mailto:dmarc@vasafirma.cz

Kontrola správnosti DNS nastavení

  • Použijte MXToolbox.com – zkontrolujte MX, SPF, DKIM i DMARC záznamy
  • V Microsoft 365 Admin Center přejděte na Nastavení → Domény → vaše doména a zkontrolujte stav DNS
  • Odešlete testovací e-mail a zkontrolujte hlavičky zprávy pro ověření DKIM podpisu
  • Použijte nástroj mail-tester.com pro komplexní test nastavení

Potřebujete pomoct s nastavením DNS záznamů?

Správné nastavení DNS je klíčové pro doručitelnost e-mailů. Rádi to nastavíme za vás.