DKIM un DMARC ieraksta izveide ar surogātpasta aizsardzības vārteju

Beidzot dzīvojiet bez surogātpasta. Būtībā tas ir iespējams tikai ar profesionālu aizsardzības sistēmu, kas analizē e-pastus un izmanto visas pieejamās iespējas, lai novērstu jūsu domēna ļaunprātīgu izmantošanu surogātpasta sūtīšanai.

To var izdarīt, piemēram, izmantojot surogātpasta aizsardzības vārteju.

Pat šodien joprojām ir daudz pakalpojumu sniedzēju, kas neaizsargā savu klientu domēnu e-pasta vēstules. Parasti serverī tiek iestatīts tikai domēna MX ieraksts, lai klients varētu saņemt e-pasta ziņojumus, izmantojot šo domēnu.

Tas rada virkni briesmu. Tā kā ar eMialsistēmu var ļoti viegli manipulēt. Ir iespējams vienkārši viltot sūtītāja vārdu. E-pastu varat sūtīt ar jebkuru domēna vārdu. Ja domēna īpašnieks nav sevi pret to pasargājis, kāds cits var sūtīt e-pasta vēstules viņa vārdā. Sliktākajā gadījumā atbildes tiks nosūtītas atpakaļ domēna īpašniekam.

Tam nav jābūt. Ar dažiem klikšķiem domēns ir labi aizsargāts pret šādām lietām.

SPF ieraksts

Portāls Sūtītāja politikas satvars (SPF) ir viena no metodēm, ko izmanto, lai aizsargātu sūtītāja domēnu pret viltojumiem. Vārda servera SPF ieraksts autentificē e-pasta serverus, kuriem ir atļauts sūtīt e-pastus no šī domēna.

Webhosting.de gadījumā tie būtu, piemēram, šie pasta serveri, kas ievadīti TXT ierakstā:

"v=spf1 mx a:spamschutz.webhoster.de a:spamschutz2.webhoster.de a:spamschutz3.webhoster.de a:spamschutz4.webhoster.de -all"

Ar šo ir atļauts, ka serveru spamschutz.webhoster.de u.c. A ieraksti, kā arī paša domēna MX ieraksts ir autorizēti sūtīšanai.

Svarīgi: SPF ierakstu definē šādi. RFC 7208 ir novecojusi. SPF ieraksts ir vienkārši definēts kā TXT ieraksts domēnā.

Ar -visi mēs aizliedzam sūtīt, izmantojot citus serverus.

Pakalpojumu sniedzējs, kas pārbauda SPF ierakstu, nepieņems e-pastu vai arī atzīmēs to kā aizdomīgu surogātpasta vēstuli.

DKIM ieraksts

Lai pārbaudītu e-pasta sūtītāja autentiskumu, tiek izmantots identifikācijas protokols, piemēram. DomainKeys no Yahoo.

Pašu e-pasta vēstuli nodrošina ar digitālo parakstu, ko saņēmēja e-pasta serveris var pārbaudīt ar DNS pieejamo publisko atslēgu.

Tagad ir dažādas iespējas, kā to visu definēt. To var izdarīt serverī. Vietnei Plesk Tomēr šeit jāuzstāda skripts, kas saglabā atslēgu lokāli, vai arī jāizmanto Plesk DNS serveris.

Ja vadības panelis nepiedāvā šo iespēju, varat vienkārši izmantot surogātpasta aizsardzības vārteju. Šeit varat arī tieši pievienot parakstu visiem apstiprinātajiem izejošajiem e-pasta ziņojumiem.

Pakalpojumu sniedzēja ISTORE gadījumā webhoster.com tas ir šādi:

Plesk izvēlnē vienkārši atlasiet attiecīgo domēnu un noklikšķiniet uz ISTORE labajā pusē.

Plesk izvēlne ar iStore funkciju
Plesk izvēlne ar iStore funkciju

Izvēlieties atbilstošo domēnu, lai piekļūtu iStore.

Izvēlieties Plesk iStore domēnu

Tagad pārbaudiet, vai domēns ir aizsargāts ar surogātpasta aizsardzības vārteju.

Plesk Spam Protection Gateway aktīvs

Statuss Aizsargāts apstiprina, ka domēns ir pieejams surogātpasta aizsardzības vārtejā. Tagad varat ar peles labo pogu Pārvaldīt surogātpasta filtra panelī un pārvaldīt domēnu galvenajā izvēlnē.

Galvenā izvēlne Spamexperts panelis
Galvenā izvēlne Spamexperts panelis

Aizsardzības pret surogātpastu vārtejas galvenajā izvēlnē tagad varat vienkārši noklikšķināt kreisajā pusē esošajā izvēlnē sadaļā No vietnē DKIM lai palaistu ģeneratoru ierakstam.
plesk-istore-spamexperts-dkim
Izmantojot DKIM ierakstu, atslēga tiek saglabāta surogātpasta aizsardzības vārtejā un tiek parādīta publiskā atslēga, kuru pēc tam vienkārši pievienojiet vārdu serverī kā TXT ierakstu.

Ja SPF ieraksts vēl nav iestatīts, to var arī parādīt.

 

 

DKIM ģenerēšana

IStore Spam Protection Gateway DKIM ģenerēšana
IStore Spam Protection Gateway DKIM ģenerēšana

Kā selektoru mēs šeit izmantojam noklusējuma. Tam nav nozīmes. Tomēr lielākā daļa sistēmu izmanto noklusējuma iestatījumu. Ja mainās sistēma, tad ne vienmēr viss ir jāpielāgo.

DKIM ieraksts gatavs lietošanai
DKIM ieraksts gatavs lietošanai

Tagad ir parādīta publiskā atslēga, un to var viegli pievienot nosaukumu serverī.

Iestatīt DNS ierakstu

 

DKIM DNS ieraksta iestatīšana
DKIM DNS ieraksta iestatīšana

Svarīgs ir resursdatora ieraksts default._domainkey.webhosting.de ar sistēmas ģenerēto vērtību. TTL laiku var iestatīt patvaļīgi. Parasti šeit nekas nemainās tik ātri. 400 sekundes ir piemērotas.

DKIM pārbaude ar mxtoolbox

Tagad iestatīto ierakstu var viegli dzēst, izmantojot mxtoolbox pārbaudīt. Programma uzreiz norāda, vai viss ir kārtībā.

DKIM ieraksta pārbaude ar mxtoolbox
Pārbaudiet DKIM ierakstu ar mxtoolbox

Kā redzams, DKIM ieraksts tagad ir pieejams. Tomēr tiek parādīts, ka vēl nav pieejams DMARC ieraksts. Protams, mēs vēlamies to nekavējoties mainīt un vienkārši iestatīt piemērotu DMARC ierakstu.

Pievienot DMARC ierakstu

Trešais e-pasta vēstuļu aizsardzības mehānisms. Portāls Uz domēnu balstīta ziņojumu autentificēšana, ziņošana un atbilstība (DMARC) Sistēma.

Tādējādi tiek pabeigti jau iestatītie SPF un DKIM ieraksti. SPF tiek izmantots, lai noteiktu, kuriem pasta serveriem ir atļauts sūtīt e-pastus no domēna. DKIM pārbauda, vai vēstule nāk no sūtītāja. Izmantojot DMARC, domēna īpašnieks tagad var sniegt ieteikumus saņemošajam serverim, ko darīt ar e-pastu, ja SPF vai DKIM ir nepareizi. Parasti, protams, e-pasta vēstule tiek noraidīta.

Patīkams blakusefekts ir ziņošana. Izmantojot šo ierakstu, varat izveidot e-pasta adrese uz kuru pēc tam tiek nosūtīti pasta servera ziņojumi. Šajā kontekstā ir lietderīgi izmantot ziņošanas pakalpojumu. To piedāvā arī, piemēram, mxtoolbox vai cits pakalpojums. E-pasta ļaunprātīgas izmantošanas gadījumā var rīkoties ļoti ātri.

DMARC ierakstu var izveidot, izmantojot DMARC ierakstu ģeneratoru.

Ja viss ir konfigurēts pareizi, varat iestatīt pasta izmantošanu uz noraidīšanu.

DMARC ģenerators ar mxtoolbox

Šajā pirmajā piemērā SPF vai DKIM kļūdas gadījumā ieteikums ir iestatīts uz "nav", lai tiktu veikta tikai ziņošana. Tā kā mēs vienmēr visu darām pareizi, tad ierakstu var iestatīt arī tieši uz noraidīt jāmaina.

Domēna iestatījumu galīgā pārbaude

Pēc iestatījumu optimizēšanas atkal izmantojam mxtoolbox, lai pārbaudītu ierakstus.

DKIM, SPF, DMARC ierakstu pārbaude
DKIM, SPF, DMARC ierakstu pārbaude

 

Pašreizējie raksti