Kad email ne stiže, problem je gotovo uvijek u jednoj od pet stvari: pogrešan MX zapis, neispravan SPF, slomljen DKIM, agresivan DMARC, ili IP/domena na nekoj blacklisti. Ovaj vodič vodi te kroz svaku od njih korak po korak, s konkretnim alatima i komandama koje možeš pokrenuti odmah.

Prvi korak — utvrdi gdje email zapinje

Email ne stiže ne znači uvijek isto. Tri scenarija:

1. Email šaljemo iz našeg sajta/webmaila, primatelj ne vidi ništa (ni u spam-u). → Vjerojatno blokiran ili odbačen na primateljevom serveru. Pogledaj postavke autentifikacije.
2. Email šaljemo, primatelj ga nađe u spam-u. → Reputation problem (SPF/DKIM/DMARC pogrešno ili IP loš).
3. Primamo emailove, naši šalju ok, ali specifična adresa nam ne stiže. → Problem je na pošiljatelju, ne kod nas. Provjeri MX zapis.

Identifikacija scenarija prije bilo kakvog rada štedi sate.

1. MX zapis — gdje uopće zaprimaš mail

MX (Mail Exchange) record DNS-a kaže gdje se za tvoju domenu prima mail. Najčešća greška: domena pokazuje na stari hosting, a mail očekuješ na novom.

Provjera komandnom linijom:

dig MX tvojadomena.hr +short

ili online: MXToolbox MX Lookup

Trebao bi vidjeti nešto poput:

10 mail.tvojadomena.hr.
20 backup-mail.provider.com.

Brojevi (10, 20) su prioriteti — niži broj = viši prioritet. Ako vidiš MX koji pokazuje na server koji više ne držiš, mail ide u prazno. Popravak: u DNS zoni domene postavi MX na ispravan hosting.

Tipičan WMD MX zapis:

10 mail.tvojadomena.hr.

uz A zapis za mail.tvojadomena.hr koji pokazuje na IP servera. Ako nemaš mail subdomain, MX može pokazivat i izravno na hostname servera.

2. SPF — tko smije slati u ime tvoje domene

SPF (Sender Policy Framework) TXT zapis kaže koje IP adrese ili serveri smiju slati mail s tvoje domene. Bez ispravnog SPF-a, mail završava u spam-u ili biva odbačen.

Provjera:

dig TXT tvojadomena.hr +short | grep spf

Trebaš vidjeti nešto poput:

"v=spf1 +a +mx +ip4:185.x.x.x include:_spf.tvojhosting.com ~all"

Glavne komponente:

• v=spf1 — verzija SPF-a
• +a +mx — dozvoli A i MX zapise domene da šalju
• +ip4:185.x.x.x — eksplicitno dozvoli specifičan IP
• include:_spf.tvojhosting.com — uključi SPF tvog hosting providera
• ~all — "soft fail" za sve ostale (preporučeno za početak; -all je striktnije "hard fail")

Tipične SPF greške:

1. Više SPF zapisa za istu domenu — RFC dozvoljava samo jedan. Spoji ih u jedan.
2. Više od 10 DNS lookupova — SPF se prelama. Optimiziraj include-ove.
3. SPF dozvoljava samo hosting, a šalješ i iz CRM-a / newslettera — moraš dodati i njihove include-ove (npr. include:_spf.mailchimp.com).

Provjera valjanosti: MXToolbox SPF Record Check

3. DKIM — kriptografski potpis emaila

DKIM (DomainKeys Identified Mail) dodaje digitalni potpis u zaglavlje svakog odlaznog emaila. Primatelj kroz DNS provjerava da potpis odgovara javnom ključu objavljenom u tvojoj domeni — ako da, email nije bio mijenjan u tranzitu.

Provjera:

dig TXT default._domainkey.tvojadomena.hr +short

Trebaš vidjeti dug TXT zapis koji počinje s v=DKIM1; k=rsa; p=... i nastavlja se javnim ključem (base64).

Selektor ("default" gore) može biti i drugačiji — npr. mail._domainkey, k1._domainkey, s1._domainkey. Tvoj mail provider će ti reći.

U cPanelu na WMD-u:

1. Pristupi Email Deliverability
2. Pronađi svoju domenu na listi
3. Ako su SPF ili DKIM red/yellow, klikni Manage → Install the Suggested Record
4. cPanel sam doda ispravan DKIM zapis u DNS

Ako domenu hostaš na vanjskom DNS-u (Cloudflare, Route53), cPanel će ti pokazati zapis koji moraš ručno kopirat u taj DNS.

4. DMARC — politika što raditi kad SPF/DKIM padne

DMARC (Domain-based Message Authentication, Reporting and Conformance) je sloj iznad SPF-a i DKIM-a. Govori primateljskom mail serveru: "ako email ne prođe ni SPF ni DKIM provjeru, evo što napravi: prihvati / stavi u spam / odbaci". Plus omogućuje slanje izvještaja o pokušajima zloupotrebe tvoje domene.

Minimalan DMARC zapis za početak:

v=DMARC1; p=none; rua=mailto:dmarc@tvojadomena.hr;

Komponente:

• p=none — "monitor mode". Ne brišeš nikakve mailove, samo prikupljaš izvještaje. Krećeš ovdje uvijek.
• rua=mailto:... — email na koji ti šalju agregirane DMARC izvještaje (XML format).
• Kad si siguran da SPF i DKIM rade za sve legitimne mailove, prebaciš na p=quarantine (idi u spam), pa eventualno p=reject (odbaci).

DMARC zapis ide na _dmarc subdomain:

dig TXT _dmarc.tvojadomena.hr +short

Tipična greška: postavljeno odmah p=reject bez prethodnog monitoring-a → legitimni mailovi (npr. WP transactional iz wordpress@tvoj.hr) bivaju odbačeni.

5. Blacklist provjere

I kad sve gore radi savršeno, mail može završit u spam-u jer je tvoj IP ili domena na nekoj blacklisti. Razlozi: prošli zlouporabljen IP, kompromitiran sajt koji je slao spam, ili newsletter sa lošom reputation.

Provjeri ovo:

1. MXToolbox Blacklist Check — provjeri IP servera kroz ~90 lista istovremeno
2. Spamhaus Lookup — najvažnija blacklist
3. Microsoft Smart Network Data Services — Outlook/Hotmail-specifična reputacija
4. Google Postmaster Tools — Gmail reputation dashboard

Što ako si na listi? Većina lista ima self-service delisting formu — ispuniš, oni provjere, skidaju te. Ali ako razlog (kompromitirani sajt, zaraženi WP) nije popravljen, vratit ćeš se na listu unutar dana.

Brzi alat za sve odjednom

Ako želiš sve ispitati u jednom kliku:

• Mail Tester — pošalješ test mail na njihovu adresu, vidiš ocjenu 0-10 i točan razlog za svako oduzimanje boda
• GMass SMTP Tester
• LearnDMARC — interaktivni vodič kroz DMARC implementaciju

Checklist za novi domain/email setup

1. MX zapis pokazuje na ispravan mail server (provjeri dig MX).
2. SPF zapis postoji, dozvoljava sve sustave koji šalju u ime tvoje domene, ima ≤10 lookupova.
3. DKIM ključ postavljen i prošao validaciju (provjeri kroz cPanel Email Deliverability).
4. DMARC postavljen na p=none + rua za primanje izvještaja.
5. Reverse DNS (PTR) IP-a mail servera odgovara hostname-u.
6. Pošalji test na Mail Tester — cilj 9.5+/10.
7. Pošalji probni mail svom Gmail-u, Outlook-u, Yahoo-u — provjeri stiže u inbox, ne spam.
8. U sljedećih 2 tjedna prati DMARC reportove, doradi SPF/DKIM za sve legitimne pošiljatelje.
9. Kad je 100% čisto — prebaci DMARC na p=quarantine ili p=reject.

Kako WMD podrška pomaže kod email problema

U cPanelu na našim hostovima sve gornje radi automatski — kreiraš mail adresu i SPF/DKIM se podese same. Ali ako migriraš s drugog providera, šalješ kroz vanjski CRM/ESP, ili imaš starija DNS-a u Cloudflare-u izvan našeg sustava, treba ručno usklađivanje. To je rutinska intervencija za naš support — pošalji ticket s naslovom domene i opisom problema, vraćamo se s konkretnim DNS zapisima koje trebaš dodati.

Najčešća pitanja

Treba li mi DMARC ako imam mali sajt bez newslettera?
Da. Gmail i Yahoo od veljače 2024. traže DMARC za sve bulk šaljače (5000+ poruka dnevno), ali i za manji volumen DMARC štiti tvoju domenu od spoofinga. Postavi p=none bar.

Mogu li postavit SPF i DKIM ako mi DNS drži Cloudflare?
Naravno. Sve TXT zapisi koje cPanel preporučuje kopiraš u Cloudflare DNS dashboard.

Što ako šaljemo i kroz Gmail Workspace i kroz hosting?
SPF mora uključit oba: include:_spf.google.com + tvoj hosting include. Inače jedan od dva sustava neće proć validaciju.

Koliko traje da promjene DNS-a stupe na snagu?
TTL ovisi — tipično 5 min do 4 sata. Cache primateljskih mail servera može držati stare zapise i do 24h.