Най-накрая живейте без спам. По принцип това е възможно само с професионална система за защита, която анализира пощата и използва всички налични възможности, за да предотврати злоупотребата със собствения домейн за изпращане на спам.

Това може да се направи например с шлюз за защита от спам.

Дори и днес все още има много доставчици, които не защитават електронната поща на домейните на своите клиенти. По правило на сървъра се задава само MX записът на даден домейн, така че клиентът да може да получава имейли и чрез този домейн.

Това крие редица опасности. Защото системата eMialsystem е много лесна за манипулиране. Възможно е просто да подправите името на подателя. Можете да изпратите имейл под всяко име на домейн. Ако собственикът на домейна не се е предпазил от това, някой друг може да изпраща имейли от негово име. В най-лошия случай отговорите също ще бъдат върнати на собственика на домейна.

Не е задължително да е така. С няколко кликвания домейнът е добре защитен от такива неща.

Запис SPF

Сайтът Рамка на политиката на изпращача (SPF) е един от методите, използвани за защита на домейна на подателя от фалшифициране. SPF записът на сървъра за имена удостоверява автентичността на сървърите за електронна поща, на които е разрешено да изпращат имейли от този домейн.

Например за webhosting.de това ще бъдат пощенските сървъри, въведени в записа TXT:

"v=spf1 mx a:spamschutz.webhoster.de a:spamschutz2.webhoster.de a:spamschutz3.webhoster.de a:spamschutz4.webhoster.de -all"

С настоящото се разрешава записите A на сървърите spamschutz.webhoster.de и т.н., както и записите MX на самия домейн, да бъдат разрешени за изпращане.

Важно: SPF записът се определя от RFC 7208 е остарял. SPF записът се определя просто като TXT запис в домейна.

С -всички забраняваме изпращането чрез други сървъри.

Доставчикът на услуги, който проверява SPF записа, няма да приеме електронната поща или ще я отбележи като подозрителна за спам.

Запис DKIM

За да се провери автентичността на изпращача на електронна поща, се използва протокол за идентификация, като например DomainKeys изисква се от Yahoo.

Самото електронно писмо е снабдено с цифров подпис, който сървърът за електронна поща на получателя може да провери с публичен ключ, наличен в DNS.

Вече има различни възможности за определяне на цялото нещо. Това може да се направи на сървъра. За Plesk Тук обаче трябва да бъде инсталиран скрипт, който съхранява ключа локално, или да използвате DNS сървъра на Plesk.

Ако контролният панел не предлага такава опция, можете просто да използвате шлюз за защита от спам. Тук можете също така директно да добавяте подпис към всички удостоверени изходящи имейли.

В случай на ISTORE на доставчика webhoster.com например, става така:

В менюто на Plesk просто изберете съответния домейн и кликнете върху ISTORE вдясно.

Меню на Plesk с функция iStore
Меню на Plesk с функция iStore

Изберете подходящия домейн за достъп до iStore.

Изберете домейна Plesk iStore

Сега проверете състоянието, за да видите дали домейнът е защитен от шлюза за защита от спам.

Активен шлюз за защита от спам на Plesk

Състояние Защитен потвърждава, че домейнът е наличен в шлюза за защита от спам. Сега можете да щракнете върху десния Управление в панела за филтриране на спам и управлявайте домейна в главното меню.

Главно меню Панел Spamexperts
Главно меню Панел Spamexperts

В главното меню на шлюза за защита от спам вече можете просто да изберете в менюто от лявата страна в раздела Изходящ в DKIM за стартиране на генератора за записа.
plesk-istore-spamexperts-dkim
При записа DKIM ключът се съхранява в шлюза за защита от спам и се показва публичният ключ, който след това просто добавяте в сървъра за имена като запис TXT.

Ако SPF записът все още не е зададен, той също може да бъде показан.

 

 

Генериране на DKIM

IStore Шлюз за защита от спам DKIM Генериране
IStore Шлюз за защита от спам DKIM Генериране

Като селектор тук използваме по подразбиране. Това няма значение. В повечето системи обаче се използва по подразбиране. При промяна на системата не е необходимо да се адаптира всичко.

Записът DKIM е готов за използване
Записът DKIM е готов за използване

Публичният ключ вече е показан и може лесно да бъде добавен в сървъра за имена.

Задаване на DNS запис

 

Задаване на DKIM DNS запис
Задаване на DKIM DNS запис

Важен е записът на хоста default._domainkey.webhosting.de със стойността, генерирана от системата. Времето TTL може да се зададе по желание. По принцип тук нищо не се променя толкова бързо. 400 секунди са достатъчни.

Проверка на DKIM с mxtoolbox

Зададеният сега запис може лесно да се промени с mxtoolbox проверка. Програмата веднага показва дали всичко е наред.

Проверка на DKIM запис с mxtoolbox
Проверете записа на DKIM с mxtoolbox

Както се вижда, записът DKIM вече е наличен. Въпреки това се вижда, че все още няма запис DMARC. Разбира се, ние искаме да променим това веднага и просто да зададем подходящ запис на DMARC.

Добавяне на запис DMARC

Трети механизъм за защита на електронната поща. Сайтът Удостоверяване на автентичността на съобщенията, докладване и съответствие на базата на домейни (DMARC) Система.

По този начин се завършват вече зададените записи на SPF и DKIM. SPF се използва за определяне на пощенските сървъри, на които е разрешено да изпращат имейли от домейна. DKIM потвърждава, че пощата идва от подателя. С помощта на DMARC собственикът на домейна вече може да препоръча на сървъра на получателя какво да се случи с имейла, ако SPF или DKIM са дефектни. По правило, разбира се, имейлът се отхвърля.

Хубав страничен ефект е докладването. С въвеждането можете да създадете Електронен адрес до който се изпращат отчетите на пощенския сървър. В този контекст има смисъл да се използва услуга за докладване. Това се предлага например от mxtoolbox или друга услуга. В случай на неправомерно използване на електронната поща тогава могат да се предприемат много бързи действия.

Записът DMARC може да бъде създаден с помощта на генератор на записи DMARC.

Ако всичко е конфигурирано правилно, можете да настроите използването на пощата като отхвърляне.

DMARC генератор с mxtoolbox

В този първи пример препоръката е зададена на "няма" в случай на грешка SPF или DKIM, така че да се извършва само докладване. Тъй като винаги правим всичко правилно, записът може да се зададе и директно на отхвърлете да бъдат променени.

Окончателна проверка на настройките на домейна

Използваме отново mxtoolbox, за да проверим записите след оптимизиране на настройките.

Проверка на записите за DKIM, SPF и DMARC
Проверка на записите за DKIM, SPF и DMARC

 

Текущи статии

Обща информация

Открийте перфектния уеб хостинг за вашите онлайн инструменти за графики

Представете си дигитална работилница, в която потоците от данни се стичат от всички краища и накрая завършват в красиви диаграми. Онлайн инструментите за създаване на диаграми са съвременните четки за рисуване и

Без категория

Защо оптимизацията на времето за зареждане е от значение за конверсиите ви

В днешната дигитална ера интернет потребителите очакват светкавично бързо изживяване, когато посещават даден уебсайт. Дългото време за зареждане не само води до лошо потребителско изживяване, но и може да

Обща информация

Ефективно управление на сигурността: ръководство за сигурен уеб хостинг

Уеб хостингът е в основата на всяко онлайн присъствие. Това се отнася за лични блогове, бизнес уебсайтове на хора на свободна практика, както и за уебсайтове на цели компании. В момента, в който