Най-накрая живейте без спам. По принцип това е възможно само с професионална система за защита, която анализира пощата и използва всички налични възможности, за да предотврати злоупотребата със собствения домейн за изпращане на спам.
Това може да се направи например с шлюз за защита от спам.
Дори и днес все още има много доставчици, които не защитават електронната поща на домейните на своите клиенти. По правило на сървъра се задава само MX записът на даден домейн, така че клиентът да може да получава имейли и чрез този домейн.
Това крие редица опасности. Защото системата eMialsystem е много лесна за манипулиране. Възможно е просто да подправите името на подателя. Можете да изпратите имейл под всяко име на домейн. Ако собственикът на домейна не се е предпазил от това, някой друг може да изпраща имейли от негово име. В най-лошия случай отговорите също ще бъдат върнати на собственика на домейна.
Не е задължително да е така. С няколко кликвания домейнът е добре защитен от такива неща.
Запис SPF
Сайтът Рамка на политиката на изпращача (SPF) е един от методите, използвани за защита на домейна на подателя от фалшифициране. SPF записът на сървъра за имена удостоверява автентичността на сървърите за електронна поща, на които е разрешено да изпращат имейли от този домейн.
Например за webhosting.de това ще бъдат пощенските сървъри, въведени в записа TXT:
"v=spf1 mx a:spamschutz.webhoster.de a:spamschutz2.webhoster.de a:spamschutz3.webhoster.de a:spamschutz4.webhoster.de -all"
С настоящото се разрешава записите A на сървърите spamschutz.webhoster.de и т.н., както и записите MX на самия домейн, да бъдат разрешени за изпращане.
Важно: SPF записът се определя от RFC 7208 е остарял. SPF записът се определя просто като TXT запис в домейна.
С -всички забраняваме изпращането чрез други сървъри.
Доставчикът на услуги, който проверява SPF записа, няма да приеме електронната поща или ще я отбележи като подозрителна за спам.
Запис DKIM
За да се провери автентичността на изпращача на електронна поща, се използва протокол за идентификация, като например DomainKeys изисква се от Yahoo.
Самото електронно писмо е снабдено с цифров подпис, който сървърът за електронна поща на получателя може да провери с публичен ключ, наличен в DNS.
Вече има различни възможности за определяне на цялото нещо. Това може да се направи на сървъра. За Plesk Тук обаче трябва да бъде инсталиран скрипт, който съхранява ключа локално, или да използвате DNS сървъра на Plesk.
Ако контролният панел не предлага такава опция, можете просто да използвате шлюз за защита от спам. Тук можете също така директно да добавяте подпис към всички удостоверени изходящи имейли.
В случай на ISTORE на доставчика webhoster.com например, става така:
В менюто на Plesk просто изберете съответния домейн и кликнете върху ISTORE вдясно.
Изберете подходящия домейн за достъп до iStore.
Сега проверете състоянието, за да видите дали домейнът е защитен от шлюза за защита от спам.
Състояние Защитен потвърждава, че домейнът е наличен в шлюза за защита от спам. Сега можете да щракнете върху десния Управление в панела за филтриране на спам и управлявайте домейна в главното меню.
В главното меню на шлюза за защита от спам вече можете просто да изберете в менюто от лявата страна в раздела Изходящ в DKIM за стартиране на генератора за записа.
При записа DKIM ключът се съхранява в шлюза за защита от спам и се показва публичният ключ, който след това просто добавяте в сървъра за имена като запис TXT.
Ако SPF записът все още не е зададен, той също може да бъде показан.
Генериране на DKIM
Като селектор тук използваме по подразбиране. Това няма значение. В повечето системи обаче се използва по подразбиране. При промяна на системата не е необходимо да се адаптира всичко.
Публичният ключ вече е показан и може лесно да бъде добавен в сървъра за имена.
Задаване на DNS запис
Важен е записът на хоста default._domainkey.webhosting.de със стойността, генерирана от системата. Времето TTL може да се зададе по желание. По принцип тук нищо не се променя толкова бързо. 400 секунди са достатъчни.
Проверка на DKIM с mxtoolbox
Зададеният сега запис може лесно да се промени с mxtoolbox проверка. Програмата веднага показва дали всичко е наред.
Както се вижда, записът DKIM вече е наличен. Въпреки това се вижда, че все още няма запис DMARC. Разбира се, ние искаме да променим това веднага и просто да зададем подходящ запис на DMARC.
Добавяне на запис DMARC
Трети механизъм за защита на електронната поща. Сайтът Удостоверяване на автентичността на съобщенията, докладване и съответствие на базата на домейни (DMARC) Система.
По този начин се завършват вече зададените записи на SPF и DKIM. SPF се използва за определяне на пощенските сървъри, на които е разрешено да изпращат имейли от домейна. DKIM потвърждава, че пощата идва от подателя. С помощта на DMARC собственикът на домейна вече може да препоръча на сървъра на получателя какво да се случи с имейла, ако SPF или DKIM са дефектни. По правило, разбира се, имейлът се отхвърля.
Хубав страничен ефект е докладването. С въвеждането можете да създадете Електронен адрес до който се изпращат отчетите на пощенския сървър. В този контекст има смисъл да се използва услуга за докладване. Това се предлага например от mxtoolbox или друга услуга. В случай на неправомерно използване на електронната поща тогава могат да се предприемат много бързи действия.
Записът DMARC може да бъде създаден с помощта на генератор на записи DMARC.
Ако всичко е конфигурирано правилно, можете да настроите използването на пощата като отхвърляне.
В този първи пример препоръката е зададена на "няма" в случай на грешка SPF или DKIM, така че да се извършва само докладване. Тъй като винаги правим всичко правилно, записът може да се зададе и директно на отхвърлете да бъдат променени.
Окончателна проверка на настройките на домейна
Използваме отново mxtoolbox, за да проверим записите след оптимизиране на настройките.
