====== 2. Nastavení serveru ======

===== 1. Nastavení DNS záznamů =====

Abyste mohli doménu používat pro e-mailové účely, je nutné správně nakonfigurovat DNS záznamy. Nastavují se u správce vaší domény (registrátora).

==== MX záznamy (pro příjem pošty) ====

Tyto záznamy určují, na jaké servery má dorazit pošta pro vaši doménu. Pro spolehlivost a vyvážené zatížení použijte všechny tři:

<code>
@   MX   10 pmg1.faster.cz.
@   MX   10 pmg2.faster.cz.
@   MX   10 pmg3.faster.cz.
</code>

> 🛈 Tip: Všechny tři záznamy mají stejnou prioritu (10), což umožňuje tzv. round-robin doručování a vyšší dostupnost služby.


----

===== 2. Zabezpečení proti zneužití domény =====

Aby vaše doména nebyla zneužita k rozesílání spamu, je nutné nastavit následující záznamy:

==== SPF – kdo smí odesílat e-maily vaší domény ====

<code>
@   TXT   "v=spf1 include:_pmg.faster.cz ~all"
</code>

==== DKIM – digitální podpis každé odeslané zprávy ====

<code>
dkim._domainkey   TXT   "v=DKIM1; k=rsa; t=s; s=email; p=MIIB..."
</code>

> 🔐 Klíč DKIM získáte přímo v rozhraní Mailcow při přidání domény – přeneste jej do DNS.

==== DMARC – co se má stát s neověřenou zprávou ====

<code>
_dmarc   TXT   "v=DMARC1; p=reject; pct=100; rua=mailto:dmarcrua@faster.cz; ruf=mailto:dmarcruf@faster.cz; fo=1;"
</code>


----

===== 3. Autokonfigurace e-mailových klientů =====

Chcete-li, aby si e-mailový klient (Outlook, Thunderbird apod.) uměl sám nastavit parametry pošty, přidejte následující záznamy:

<code>
autoconfig            CNAME   moo.faster.cz.
autodiscover          CNAME   moo.faster.cz.
_autodiscover._tcp    SRV     1 1 443 moo.faster.cz.
</code>


----

----


===== 4. Nastavení velikosti příloh =====

Maximální velikost přílohy je nastavena na 50 MB. Ujistěte se, že tento limit je nastaven nejen v Mailcow, ale také na všech Proxmox Mail Gateway serverech.

----


===== 5. Smarthost (odchozí pošta) =====

Odchozí e-maily procházejí přes PMG servery pomocí DNS round-robin:

<code ->
pmg   A     77.240.188.67
pmg   A     77.240.184.211
pmg   A     176.74.155.62
pmg   AAAA  2a02:e98:10:1440::6c
pmg   AAAA  2a02:e98:10:1410::6c
pmg   AAAA  2a00:9c80:0:2006::6c
</code>

> 📥 Tato konfigurace pomáhá rovnoměrně rozkládat odchozí zátěž.

----




----


===== 6. Ověření nastavení =====

Doporučujeme provést testy DNS a SMTP: - [[https://mxtoolbox.com/|MXToolbox]] - [[https://www.checktls.com/|CheckTLS]] - [[https://www.hardenize.com/|Hardenize]]

Tím ověříte: - Platnost a správnost SPF, DKIM, DMARC - Zabezpečení spojení (STARTTLS, certifikáty) - Stav blacklistů

----

Pokud si nevíte rady, kontaktujte technickou podporu FasterCZ.