Domeny, SSL i firmowy e-mail — techniczne ABC dla nowych stron
Adres kontakt@twojafirma.pl robi zupełnie inne wrażenie niż gmail.com. Dowiedz się, jak poprawnie skonfigurować domenę, SSL i pocztę firmową.
Często słyszę od nowych klientów: mam już domenę, ale nie wiem co z nią zrobić. Domena, certyfikat SSL i firmowy e-mail to trzy elementy, które w oczach klientów decydują o profesjonalizmie firmy. Adres kontakt@twojafirma.pl robi zupełnie inne wrażenie niż twojafirma2024@gmail.com. To nie są szczegóły — to sygnały zaufania, które podświadomie ocenia każdy odwiedzający.
Domena — Twój adres w internecie
Dobra domena jest krótka, łatwa do zapamiętania i odzwierciedla markę. Końcówka .pl dla polskich firm jest nadal najlepsza — buduje lokalny autorytet w Google. Kupując domenę, zwróć uwagę na cenę przedłużenia, a nie tylko rejestracji. Niektórzy rejestratorzy oferują domenę za złotówkę w pierwszym roku, a potem kasują 150 zł za odnowienie. Polecam korzystać z OVH, Cloudflare Registrar lub bezpośrednio z NASK. Zawsze włącz auto-renewal i transfer lock.
SSL — nie opcja, a obowiązek od lat
- HTTPS to dziś standard — Chrome i Firefox oznaczają strony HTTP jako Niezabezpieczone
- Google używa HTTPS jako czynnika rankingowego od 2014 roku
- Darmowy certyfikat Let's Encrypt wystarczy dla zdecydowanej większości stron firmowych
- Certyfikat Wildcard chroni domenę główną i wszystkie subdomeny jednocześnie
- Certyfikat EV (Extended Validation) warto rozważyć dla sklepów i serwisów finansowych
Firmowy e-mail — trzy drogi do celu
Firmowy adres mailowy możesz postawić na trzy sposoby. Pierwszy to poczta wbudowana w hosting — większość dostawców cPanel daje konta e-mail w cenie abonamentu. Drugi to Google Workspace — ok. 25 zł miesięcznie per użytkownik, ale dostajesz Gmaila, Dysk i Meet pod własną domeną. Trzeci to Zoho Mail — darmowy plan do 5 użytkowników, świetny dla startujących firm. Konfiguracja każdego z nich wymaga ustawienia rekordów MX, SPF, DKIM i DMARC — bez nich Twoje maile trafiają prosto do spamu odbiorcy.
Rekordy DNS — mapa Twojej domeny
DNS to system, który tłumaczy nazwę domeny na adresy IP serwerów. Oprócz podstawowego rekordu A (wskazanie na serwer WWW) i MX (obsługa poczty), powinieneś skonfigurować: CNAME dla subdomeny www, rekord TXT z wartością SPF określającą, które serwery mogą wysyłać maile w imieniu Twojej domeny, oraz rekord DKIM, który cyfrowo podpisuje wychodzące wiadomości. Propagacja zmian DNS zajmuje od kilku minut do 48 godzin — warto to uwzględnić w harmonogramie każdego wdrożenia.
DMARC — ochrona marki przed phishingiem
Polityka DMARC mówi serwerom pocztowym, co zrobić z e-mailami, które nie przeszły weryfikacji SPF i DKIM. Konfigurację zaczyna się od trybu p=none (tylko monitorowanie raportów), potem przechodzi do quarantine (spam) i docelowo reject (blokada). Wdrożenie DMARC chroni Twoją markę przed spoofingiem — przestępcy nie będą mogli skutecznie wysyłać e-maili podszywających się pod Twoją firmę. To ważne zwłaszcza jeśli prowadzisz sklep lub wystawiasz faktury e-mailem.
Checklista przed uruchomieniem domeny
- Zarejestruj domenę u wiarygodnego rejestratora z włączonym auto-renewal
- Włącz transfer lock, żeby nikt nie przejął domeny bez Twojej zgody
- Skonfiguruj i przetestuj certyfikat SSL zanim ogłosisz stronę publicznie
- Ustaw rekordy SPF, DKIM i DMARC dla poczty firmowej
- Dodaj domenę do Google Search Console i zweryfikuj własność
- Skonfiguruj przekierowanie 301 z http:// na https:// i konsekwentnie z www lub bez www
Monitorowanie wygasania certyfikatu i domeny
Zapomniane wygaśnięcie certyfikatu SSL to jeden z najpopularniejszych błędów — nagle strona wyświetla czerwony ekran z ostrzeżeniem bezpieczeństwa i klienci uciekają. Używaj narzędzi jak UptimeRobot lub Freshping do monitorowania SSL z alertem 30 dni przed wygaśnięciem. Dla domeny ustaw alert 60 dni naprzód. Jeśli korzystasz z Let's Encrypt przez Certbota, certyfikat odnawiany jest automatycznie co 60 dni — warto jednak monitorować, czy automatyzacja działa poprawnie.
