Lõpuks elame rämpspostivabalt. See on põhimõtteliselt võimalik ainult professionaalse kaitsesüsteemiga, mis analüüsib kirju ja kasutab kõiki olemasolevaid võimalusi, et vältida teie domeeni kuritarvitamist rämpsposti saatmiseks.
Seda saab teha näiteks rämpsposti kaitse värava abil.
Isegi tänapäeval on veel palju teenusepakkujaid, kes ei kaitse oma klientide domeenide e-kirju. Reeglina määratakse serveris ainult domeeni MX-kirje, et klient saaks ka domeeni kaudu e-kirju vastu võtta.
See toob kaasa mitmeid ohte. Kuna eMialsystemiga saab väga lihtsalt manipuleerida. On võimalik lihtsalt võltsida saatja nime. Saate saata e-kirja mis tahes domeeninime all. Kui domeeniomanik ei ole end selle eest kaitsnud, võib keegi teine tema nimel e-kirju saata. Halvimal juhul saadetakse vastused tagasi domeeni omanikule.
See ei pea olema. Mõne klõpsuga on domeen hästi kaitstud selliste asjade eest.
SPF kirje
Das Saatjapoliitika raamistik (SPF) on üks meetoditest, mida kasutatakse saatja domeeni kaitsmiseks võltsimise eest. Nimeserveri SPF-kanne autentib e-posti servereid, millel on lubatud saata e-kirju sellest domeenist.
Webhosting.de puhul oleks see näiteks need postiserverid, mis on sisestatud TXT-kirjesse:
"v=spf1 mx a:spamschutz.webhoster.de a:spamschutz2.webhoster.de a:spamschutz3.webhoster.de a:spamschutz4.webhoster.de -all"
Käesolevaga on lubatud, et serverite spamschutz.webhoster.de jne. A-kirjed ja domeeni enda MX-kirjed on lubatud saata.
Oluline: SPF-kirje on määratletud RFC 7208 on vananenud. SPF-kanne on lihtsalt määratletud kui TXT-kanne domeenis.
Koos -all keelame teiste serverite kaudu saatmise.
Teenusepakkuja, kes kontrollib SPF-kirjet, ei võta e-kirja vastu või märgistab selle rämpsposti jaoks kahtlaseks.
DKIM kirje
E-posti saatja autentsuse kontrollimiseks kasutatakse sellist identifitseerimisprotokolli nagu DomainKeys Yahoo on vajalik.
E-post ise on varustatud digitaalallkirjaga, mida saaja e-kirjaserver saab kontrollida DNS-is oleva avaliku võtme abil.
Nüüd on erinevaid viise, kuidas kogu asja määratleda. Seda saab teha kas serveris. Sest Plesk Siia tuleb aga paigaldada skript, mis salvestab võtme lokaalselt, või peate kasutama Pleski DNS-serverit.
Kui juhtpaneel seda võimalust ei paku, võite lihtsalt kasutada rämpspostikaitse väravat. Siin saate ka otse lisada allkirja kõigile autenditud väljaminevatele e-kirjadele.
Teenuseosutaja ISTORE puhul webhoster.com see käib nii:
Valige Pleski menüüs lihtsalt sobiv domeen ja klõpsake paremal ISTORE.
Valige iStore'ile juurdepääsu jaoks sobiv domeen.
Nüüd kontrollige, kas domeen on rämpsposti kaitse väravaga kaitstud.
Seisund Kaitstud kinnitab, et domeen on rämpspostikaitse väravas saadaval. Nüüd saate teha paremklõpsu Halda spamifiltri paneelil ja hallata domeeni peamenüüs.
Rämpspostikaitse värava peamenüüs saate nüüd lihtsalt klõpsata vasakpoolses menüüs jaotises Alates aadressil DKIM et käivitada sissekande generaator.
DKIM-kande puhul salvestatakse võti rämpspostikaitse väravas ja kuvatakse avalik võti, mille te seejärel lihtsalt lisate nimeserverisse TXT-kandena.
Kui SPF-kanne ei ole veel määratud, saab seda ka kuvada.
DKIM Genereeri
Selektorina kasutame siinkohal vaikimisi. See ei ole tegelikult oluline. Enamikus süsteemides kasutatakse siiski vaikimisi. Süsteemi muutmise korral ei pea alati kõike kohandama.
Avalik võti kuvatakse nüüd ja seda saab hõlpsasti lisada nimeserverisse.
Määra DNS kanne
Oluline on host-kirje default._domainkey.webhosting.de koos süsteemi poolt genereeritud väärtusega. TTL-aega saab määrata suvaliselt. Tavaliselt ei muutu siin midagi nii kiiresti. 400 sekundit on hea.
DKIM kontrollimine mxtoolboxiga
Nüüd määratud kirje saab hõlpsasti kustutada käsuga mxtoolbox kontrollida. Programm näitab kohe, kas kõik on korras.
Nagu näeme, on DKIM-kanne nüüd saadaval, kuid kuvatakse, et DMARC-kanne ei ole veel saadaval. Loomulikult tahame seda kohe muuta ja lihtsalt määrata sobiva DMARC-kande.
DMARC-kande lisamine
Kolmas e-posti kaitsemehhanism. Domeenipõhine sõnumite autentimine, aruandlus ja vastavus (DMARC) Süsteem.
See lõpetab juba määratud SPF- ja DKIM-kirjed. SPF-i kasutatakse selleks, et öelda, millistel postiserveritel on lubatud domeenilt kirju saata. DKIM kinnitab, et post on pärit saatjalt. DMARCi abil saab domeeni omanik nüüd anda soovitusi vastuvõtvale serverile, mida teha e-kirjaga, kui SPF või DKIM on vale. Reeglina lükatakse e-kiri siis muidugi tagasi.
Tore kõrvalmõju on aruandlus. Kande abil saate luua E-posti aadress kuhu seejärel saadetakse postiserveri aruanded. Selles kontekstis on mõistlik kasutada aruandlusteenust. Seda pakub näiteks ka mxtoolbox või mõni muu teenus. E-posti väärkasutuse korral saab siis väga kiiresti tegutseda.
DMARC-kirje saab luua DMARC-kirje generaatoriga.
Kui kõik on õigesti konfigureeritud, saate määrata posti kasutamise tagasi lükata.
Selles esimeses näites on SPF- või DKIM-vea korral soovituseks määratud "ei ole", nii et toimub ainult aruandlus. Kuna me teeme alati kõike õigesti, siis saab ka otse sissekande määrata lükata tagasi muuta.
Domeeni seadete lõplik kontroll
Kasutame mxtoolboxi uuesti, et kontrollida kirjeid pärast seadete optimeerimist.
