Elä vihdoin roskapostittomana. Tämä on periaatteessa mahdollista vain ammattimaisella suojausjärjestelmällä, joka analysoi sähköpostit ja käyttää kaikkia käytettävissä olevia mahdollisuuksia estääkseen oman verkkotunnuksesi väärinkäytön roskapostin lähettämiseen.
Tämä voidaan tehdä esimerkiksi roskapostisuojaportin avulla.
Vielä nykyäänkin on monia palveluntarjoajia, jotka eivät suojaa asiakkaidensa verkkotunnusten sähköposteja. Yleensä palvelimelle asetetaan vain verkkotunnuksen MX-tietue, jotta asiakas voi vastaanottaa sähköposteja myös verkkotunnuksen kautta.
Tämä tuo mukanaan useita vaaroja. Koska eMial-järjestelmää voidaan manipuloida hyvin helposti. Lähettäjän nimi voidaan yksinkertaisesti väärentää. Voit lähettää sähköpostia millä tahansa verkkotunnuksella. Jos verkkotunnuksen omistaja ei ole suojannut itseään tätä vastaan, joku muu voi lähettää sähköposteja hänen nimissään. Pahimmassa tapauksessa vastaukset palautetaan verkkotunnuksen omistajalle.
Tämän ei tarvitse olla. Muutamalla napsautuksella verkkotunnus on hyvin suojattu tällaisilta asioilta.
SPF-tietue
Das Lähettäjäkäytäntöjen kehys (SPF) on yksi menetelmistä, joita käytetään lähettäjän verkkotunnuksen suojaamiseksi väärentämiseltä. Nimipalvelimen SPF-merkintä todentaa sähköpostipalvelimet, jotka saavat lähettää sähköposteja tästä verkkotunnuksesta.
Webhosting.de:n kohdalla tämä olisi esimerkiksi nämä TXT-tietueeseen syötetyt sähköpostipalvelimet:
"v=spf1 mx a:spamschutz.webhoster.de a:spamschutz2.webhoster.de a:spamschutz3.webhoster.de a:spamschutz4.webhoster.de -all"
Täten sallitaan, että palvelimien spamschutz.webhoster.de jne. A-rekisterit sekä itse verkkotunnuksen MX-rekisteri on sallittu lähetettäväksi.
Tärkeää: SPF-merkintä määritellään seuraavasti RFC 7208 on vanhentunut. SPF-merkintä määritellään yksinkertaisesti TXT-merkinnäksi verkkotunnuksessa.
Kun -all kiellämme lähettämisen muiden palvelimien kautta.
SPF-tietueen tarkistava palveluntarjoaja ei hyväksy sähköpostia tai merkitsee sen epäilyttäväksi roskapostiksi.
DKIM-tietue
Sähköpostin lähettäjän aitouden tarkistamiseksi käytetään tunnistusprotokollaa kuten DomainKeys Yahoosta vaaditaan.
Itse sähköpostiviestissä on digitaalinen allekirjoitus, jonka vastaanottajan sähköpostipalvelin voi tarkistaa DNS:ssä olevan julkisen avaimen avulla.
Nyt on useita tapoja määritellä koko asia. Tämä voidaan tehdä joko palvelimella. Plesk sinun on asennettava skripti, joka tallentaa avaimen paikallisesti, tai sinun on käytettävä Plesk DNS-palvelinta.
Jos ohjauspaneeli ei tarjoa tätä vaihtoehtoa, voit yksinkertaisesti käyttää roskapostisuojausporttia. Täällä voit myös suoraan lisätä allekirjoituksen kaikkiin todennettuihin lähteviin sähköpostiviesteihin.
Jos palveluntarjoaja on ISTORE webhoster.com se menee näin:
Valitse Plesk-valikosta sopiva verkkotunnus ja napsauta oikealla olevaa ISTORE-painiketta.
Valitse sopiva toimialue iStoreen pääsyä varten.
Tarkista nyt, onko verkkotunnus suojattu roskapostisuojaportilla.
Tilanne Suojattu vahvistaa, että verkkotunnus on käytettävissä roskapostisuojauksen yhdyskäytävässä. Nyt voit klikata hiiren oikealla painikkeella Hallitse roskapostisuodatinpaneelissa ja hallita verkkotunnusta päävalikossa.
Roskapostisuojausportin päävalikossa voit nyt yksinkertaisesti napsauttaa vasemmanpuoleisessa valikossa kohtaa Osoitteesta osoitteessa DKIM käynnistääksesi merkinnän generaattorin.
DKIM-merkinnän avulla avain tallennetaan roskapostisuojaporttiin ja julkinen avain näytetään, jonka sitten yksinkertaisesti lisäät nimipalvelimeen TXT-merkintänä.
Jos SPF-merkintää ei ole vielä asetettu, se voidaan myös näyttää.
DKIM Generate
Valitsimena käytämme tässä oletus. Sillä ei ole väliä. Useimmat järjestelmät käyttävät kuitenkin oletusarvoa. Jos järjestelmää muutetaan, kaikkea ei aina tarvitse mukauttaa.
Julkinen avain näytetään nyt, ja se voidaan helposti lisätä nimipalvelimeen.
Aseta DNS-merkintä
Tärkeää on isäntämerkintä default._domainkey.webhosting.de, jossa on järjestelmän luoma arvo. TTL-aika voidaan asettaa mielivaltaisesti. Yleensä mikään ei muutu täällä niin nopeasti. 400 sekuntia riittää.
DKIM-tarkistus mxtoolboxilla
Nyt asetettu merkintä voidaan helposti poistaa komennolla mxtoolbox tarkista. Ohjelma ilmoittaa heti, onko kaikki kunnossa.
Kuten näemme, DKIM-merkintä on nyt käytettävissä, mutta DMARC-merkintää ei ole vielä käytettävissä. Haluamme tietysti muuttaa tämän heti ja yksinkertaisesti asettaa sopivan DMARC-merkinnän.
Lisää DMARC-merkintä
Kolmas sähköpostien suojausmekanismi. Toimialuepohjainen viestien todentaminen, raportointi ja vaatimustenmukaisuus (DMARC) Järjestelmä.
Tämä täydentää jo asetetut SPF- ja DKIM-merkinnät. SPF:ää käytetään kertomaan, mitkä sähköpostipalvelimet saavat lähettää sähköpostia verkkotunnuksesta. DKIM todentaa, että posti on peräisin lähettäjältä. DMARC:n avulla verkkotunnuksen omistaja voi nyt antaa vastaanottavalle palvelimelle suosituksia siitä, mitä tehdä sähköpostiviestille, jos SPF- tai DKIM-tiedot ovat virheellisiä. Yleensä sähköposti tietenkin hylätään.
Mukava sivuvaikutus on raportointi. Merkinnän avulla voit luoda Sähköpostiosoite johon sähköpostipalvelimen raportit sitten lähetetään. Raportointipalvelun käyttäminen on tässä yhteydessä järkevää. Tämän tarjoaa myös esimerkiksi mxtoolbox tai jokin muu palvelu. Sähköpostin väärinkäytösten yhteydessä voidaan sitten ryhtyä toimenpiteisiin hyvin nopeasti.
DMARC-tietue voidaan luoda DMARC-tietueen generaattorilla.
Jos kaikki on määritetty oikein, voit asettaa sähköpostin käytön hylkääväksi.
Tässä ensimmäisessä esimerkissä suositus on asetettu arvoon none, jos SPF- tai DKIM-virhe on tapahtunut, joten vain raportointi tapahtuu. Koska teemme aina kaiken oikein, merkintä voidaan asettaa myös suoraan osoitteeseen hylätä muutetaan.
Verkkotunnuksen asetusten viimeinen tarkistus
Käytämme mxtoolboxia uudelleen tarkistamaan merkinnät asetusten optimoinnin jälkeen.
