Kdo jsme Služby Reference Kariéra Blog Kontakty
CZ
Nezávazná poptávka
Nezávazná poptávka

SPF, DKIM a DMARC: jak zlepšit doručitelnost e-mailů z e-shopu

16.03.2026
E-mail je pro e-shop jeden z nejdůležitějších komunikačních kanálů. Zákazníci přes něj dostávají potvrzení objednávek, faktury, informace o odeslání zboží nebo marketingové zprávy. Pokud ale není správně nastavená e-mailová autentizace domény (SPF, DKIM a DMARC), mohou tyto zprávy končit ve spamu nebo může být doména zneužita pro podvodné e-maily. Správné nastavení těchto záznamů je dnes základní součástí bezpečného provozu každého e-shopu.


NetDirect 2026 Doba čtení: 6–8 min E-mail / Bezpečnost / E-commerce
Lepší doručitelnost Správné nastavení domény pomáhá dostat e-maily do doručené pošty, ne do spamu
Ochrana domény SPF, DKIM a DMARC snižují riziko zneužití domény pro podvodné e-maily
Důvěra zákazníků Potvrzení objednávek, faktury i notifikace musí dorazit spolehlivě a bezpečně
Obsah
  1. Proč e-maily z e-shopu někdy končí ve spamu
  2. Co jsou SPF, DKIM a DMARC
  3. Co je SPF
  4. Co je DKIM
  5. Co je DMARC
  6. Proč je to důležité pro e-shop
  7. Důležité: nastavení se řeší na úrovni domény
  8. Jak poznat problém s doručitelností e-mailů
  9. Jak si nastavení ověřit
  10. Co si z toho odnést

Proč e-maily z e-shopu někdy končí ve spamu

Když e-mail dorazí na server příjemce, například do Gmailu, Outlooku nebo Seznamu, neřeší se jen jeho obsah. Příjemce zároveň ověřuje, odkud byl e-mail odeslán, jestli odesílající server skutečně smí posílat zprávy za danou doménu a zda se obsah zprávy po cestě nezměnil.

Pokud některá z těchto kontrol selže, může být zpráva označena jako podezřelá. Výsledkem pak bývá přesun do spamu, nižší důvěryhodnost odesílatele nebo v některých případech i úplné odmítnutí zprávy.

U e-shopu to není jen technický detail. Znamená to, že zákazník nemusí dostat potvrzení objednávky, fakturu, informaci o expedici ani další důležité zprávy, na kterých stojí běžný provoz i zákaznická zkušenost.

Co jsou SPF, DKIM a DMARC

SPF, DKIM a DMARC jsou tři navazující mechanismy, které pomáhají ověřit pravost e-mailu. Každý z nich řeší trochu jinou část problému, ale teprve dohromady dávají smysl.

  • SPF říká, které servery mohou odesílat e-maily za vaši doménu.
  • DKIM přidává ke zprávě digitální podpis, který potvrzuje její původ a neporušenost.
  • DMARC určuje, co má příjemce udělat, pokud e-mail kontrolou neprojde.

Dohromady tak chrání doručitelnost e-mailů i samotnou doménu před zneužitím.

Co je SPF

SPF, tedy Sender Policy Framework, určuje, které servery jsou oprávněné odesílat e-maily jménem vaší domény. Jinými slovy: v DNS záznamu domény je uvedeno, kdo smí za vaši doménu vystupovat jako odesílatel.

Pokud e-mail odešle server, který ve SPF záznamu uvedený není, příjemce může vyhodnotit zprávu jako nedůvěryhodnou.

To je důležité zejména ve chvíli, kdy e-maily neodesílá jen jeden systém, ale více různých nástrojů současně.

Co je DKIM

DKIM, tedy DomainKeys Identified Mail, přidává ke zprávě digitální podpis. Ten slouží jako důkaz, že e-mail opravdu pochází z dané domény a že jeho obsah nebyl během přenosu upraven.

Příjemce si díky tomu může ověřit, že zpráva je autentická a že s ní po cestě nikdo nemanipuloval. Pro velké poskytovatele e-mailových schránek je to dnes jeden z důležitých signálů důvěryhodnosti.

Co je DMARC

DMARC, tedy Domain-based Message Authentication, Reporting and Conformance, navazuje na SPF a DKIM. Říká příjemci, jak má naložit s e-mailem, který neprojde ověřením.

Doména může nastavit například jen monitoring, přesun podezřelých zpráv do spamu nebo jejich úplné odmítnutí. Zároveň může získávat reporty o tom, kdo se pokouší posílat e-maily jejím jménem.

Právě DMARC z SPF a DKIM dělá skutečně funkční ochranu, ne jen technické nastavení bez kontroly dopadu.

Proč je to důležité pro e-shop

U e-shopů je situace často složitější než u běžné firemní komunikace. E-maily totiž neodesílá jen jeden systém. Do hry běžně vstupuje e-shopová platforma, newsletterový nástroj, CRM, fakturační software nebo ERP.

Typicky může e-maily odesílat například:

  • e-shopová platforma pro systémové a transakční e-maily,
  • marketingový nástroj pro newslettery a automatizace,
  • CRM systém pro obchodní komunikaci,
  • fakturační nebo ERP software pro účetní a provozní zprávy.

Pokud nejsou všechny tyto služby správně zohledněny v nastavení domény, může se stát, že část komunikace projde bez problémů a jiná část bude padat do spamu. Právě to bývá důvod, proč problém dlouho zůstává skrytý.

Praktický dopad: zákazník si často nestěžuje na „špatně nastavený SPF“. Jen řekne, že mu nepřišlo potvrzení objednávky, faktura nebo e-mail s informací o odeslání zásilky.

Důležité: nastavení se řeší na úrovni domény

Tohle je klíčový bod. SPF, DKIM a DMARC se nenastavují v administraci e-shopu, ale v DNS záznamech domény. Jinými slovy: nejde o funkci konkrétní platformy, ale o nastavení domény jako takové.

To znamená, že za něj obvykle odpovídá správce hostingu, IT oddělení nebo externí technický partner.

E-shopová platforma může řešit samotné odesílání e-mailů, ale správné nastavení autentizace je vždy navázané na konkrétní doménu a konkrétní používané služby.

Právě proto je dobré na to myslet vždy, když se přidává nový nástroj, mění se poskytovatel nebo se rozšiřuje e-mailová komunikace o další systém.

Jak poznat problém s doručitelností e-mailů

Ne každý problém je vidět na první pohled. Mnoho firem předpokládá, že když se e-maily „nějak odesílají“, je vše v pořádku. Ve skutečnosti ale mohou být potíže dlouho skryté.

Typické signály bývají:

  • zákazníci hlásí, že nedostali potvrzení objednávky,
  • faktury nebo notifikace končí ve spamu,
  • newslettery mají nečekaně nízkou otevřenost,
  • e-maily odesílá více různých systémů ze stejné domény,
  • po změně nástroje nebo dodavatele nikdo neupravil DNS záznamy.

Pokud se objevuje některý z těchto signálů, kontrola SPF, DKIM a DMARC dává smysl. Často jde o rychlejší a levnější krok než následné řešení dopadů.

Jak si nastavení ověřit

Základní kontrola nebývá složitá. Nejde o to všechno nastavovat ručně bez kontextu, ale ověřit, zda doména obsahuje správné záznamy a zda odpovídají reálným službám, které e-maily odesílají.

V praxi dává smysl projít hlavně tyto kroky:

  • zkontrolovat DNS záznamy domény,
  • ověřit, že SPF obsahuje všechny používané odesílací služby,
  • zkontrolovat nastavení DKIM podpisu,
  • ověřit, zda je aktivní DMARC politika,
  • projít, které nástroje ve firmě skutečně odesílají e-maily jménem domény.

Pokud si firma není jistá, je vhodné zapojit správce hostingu nebo technického partnera. Důležité je hlavně to, aby nastavení odpovídalo realitě, ne jen tomu, jak systém vypadal před rokem.

Co si z toho odnést

SPF, DKIM a DMARC nejsou technická formalita navíc. Jsou to základní stavební kameny bezpečné a spolehlivé e-mailové komunikace. U e-shopu přitom nejde jen o marketing, ale o objednávky, faktury, provozní notifikace i důvěru zákazníků.

Pokud je e-mail důležitou součástí vašeho obchodního procesu, je rozumné mít jistotu, že je správně nastavená i doména, ze které komunikace odchází. A právě tam SPF, DKIM a DMARC hrají klíčovou roli.

E-mailová komunikace je jen tak důvěryhodná, jak důvěryhodně působí vaše doména. SPF, DKIM a DMARC nejsou detail navíc. Jsou to základy.

Často kladené otázky

Proč chodí e-maily z e-shopu do spamu?

Nejčastější příčinou je nesprávné nastavení SPF, DKIM nebo DMARC u domény. E-mailové servery pak nedokážou ověřit, že zpráva skutečně pochází z vaší domény a mohou ji označit jako nedůvěryhodnou nebo ji přesunout do spamu.

Co je SPF záznam?

SPF (Sender Policy Framework) je DNS záznam, který určuje, které servery mohou odesílat e-maily jménem vaší domény. Pokud e-mail odešle jiný server, může být označen jako nedůvěryhodný nebo odmítnut.

Jak funguje DKIM?

DKIM přidává ke každému e-mailu digitální podpis. Příjemce díky němu může ověřit, že zpráva opravdu pochází z dané domény a že její obsah nebyl během přenosu změněn.

K čemu slouží DMARC?

DMARC navazuje na SPF a DKIM a určuje, jak mají e-mailové servery reagovat, pokud zpráva neprojde ověřením. Doména může nastavit například monitorování, přesun do spamu nebo úplné odmítnutí zprávy.

Kde se SPF, DKIM a DMARC nastavují?

Tyto záznamy se nastavují v DNS konfiguraci domény. Nejde tedy o nastavení přímo v e-shopu, ale o technickou konfiguraci domény u poskytovatele hostingu nebo správce DNS.

Musí tyto záznamy řešit provozovatel e-shopu?

Ano. Nastavení SPF, DKIM a DMARC je vždy vázané na konkrétní doménu, takže je obvykle spravuje majitel domény nebo jeho IT správce. E-shopová platforma může správnou konfiguraci doporučit, ale samotné nastavení se provádí na úrovni DNS.

Nejste si jistí, jestli je vaše doména nastavená správně?

Podíváme se na to, jaké systémy za vaši doménu odesílají e-maily, kde může vznikat problém s doručitelností a co je potřeba zkontrolovat. Pomůžeme vám zorientovat se v technickém nastavení i v tom, co má reálný dopad na provoz e-shopu.

Nezávazná poptávka

PRO TYTO STRÁNKY POUŽÍVÁME COOKIES

Pro tyto stránky používáme cookies, které podle jejich účelu rozdělujeme na nutné, analytické, preferenční a marketingové. Více o nich a o používaných nástrojích třetích stran najdete po kliknutí na Nastavení.

Kliknutí na tlačítko Povolit všechny znamená, že můžeme použít všechny volitelné cookies. Naopak kliknutím na Pouze nutné nám bohužel neumožníte se zlepšovat a připravit pro vás lepší nabídky na míru. Ať už se rozhodnete jakkoliv, svůj výběr můžete kdykoliv změnit.