webhosting

Maak DKIM- en DMARC-ingang met spambeveiligingsgateway aan

Eindelijk levend spamvrij. Dit is mogelijk in de Gru.de alleen met een professioneel beschermingssysteem, dat de mails analyseert en alle beschikbare mogelijkheden gebruikt om misbruik van uw Domein om het verzenden van spam te voorkomen.

Dit kan bijvoorbeeld met een spambeveiligingsgateway.

Zelfs vandaag de dag zijn er nog tal van Aanbiederdie de e-mails van uw klantendomeinen niet beschermen. Meestal wordt alleen het MX-record van een domein overgedragen aan de Server zodat de klant ook via het domein e-mails kan ontvangen.

Er zijn enkele gevaren aan verbonden. Omdat het eMialsysteem zeer eenvoudig te manipuleren is. Het is mogelijk om de naam van de afzender gemakkelijk te vervalsen. Men kan eMail in te dienen onder eender welke domeinnaam. Als de domeineigenaar zich hier niet tegen heeft beschermd, kan iemand anders op zijn naam een e-mail sturen. In het ergste geval gaan de antwoorden zelfs terug naar de domeineigenaar.

Dat hoeft niet. Met slechts een paar Klik op het domein is goed beschermd tegen dergelijke dingen.

SPF-record

De Kader voor het afzenderbeleid (SPF) is een van de methoden om het afzenderdomein te beschermen tegen vervalsing. In de SPF-invoer van de naamserver wordt de mailserver die e-mails mogen versturen vanaf dit domein.

Op webhosting.de, bijvoorbeeld, zijn dit de mailservers die in de TXT-entry zijn ingevoerd:

"v=spf1 mx a:spambeveiliging.webhoster.de a:spamschutz2.webhoster.de a:spamschutz3.webhoster.de a:spamschutz4.webhoster.de -all"

Hierbij is het toegestaan dat de A Records van de servers spamschutz.webhoster.de etc. en het MX Record van het domein zelf geautoriseerd zijn voor de verzending.

Belangrijk: Een SPF-vermelding wordt geïdentificeerd door RFC 7208 is achterhaald. De SPF-entry is eenvoudigweg gedefinieerd als een TXT-entry in het domein.

Met de -allemaal we verbieden de verzending via andere servers.

Een aanbieder die het SPF-record controleert, zal de e-mail niet accepteren of als spam markeren.

DKIM-record

Om de authenticiteit van de afzender van de e-mail te controleren, wordt een identificatieprotocol zoals DomeinKeys vereist door Yahoo.

De e-mail zelf is voorzien van een digitale handtekening, die de e-mailserver van de ontvanger kan verifiëren met een publieke sleutel die beschikbaar is in het DNS.

Er zijn nu verschillende manieren om het geheel te definiëren. Dit kan op de server gebeuren. Voor Plesk U moet een script installeren dat de sleutel lokaal opslaat of de Plesk DNS-server gebruiken.

Als het bedieningspaneel geen optie biedt, kunt u eenvoudigweg een anti-spam gateway gebruiken. Hier kunt u ook direct een handtekening toevoegen aan alle geauthenticeerde uitgaande e-mails.

In het geval van ISTORE van de leverancier webhoster.com het gaat zo:

Selecteer in het Plesk-menu het juiste domein en klik op ISTORE aan de rechterkant.

Plesk menu met iStore functie
Plesk Menu met iStore Functie

Selecteer het juiste domein voor toegang tot de iStore.

Selecteer Plesk iStore Domein

Controleer nu de status of het domein beschermd is door de spambeveiligingsgateway.

Plesk Spam Protection Gateway Active

De status Beschermd bevestigt dat het domein beschikbaar is in de spambeveiligingsgateway. Nu kunt u rechts klikken op Beheer in Spam Filter Paneel en het beheer van het domein in het hoofdmenu.

Hoofdmenu Spamexperts Panel
Hoofdmenu Spamexperts Paneel

In het hoofdmenu van de anti-spam gateway kunt u nu eenvoudigweg de Uitgaande op DKIM om de generator voor de ingang te starten.
plesk-istore-spamexperts-dkim
Bij de DKIM-invoer wordt de sleutel in de spambeveiligingsgateway opgeslagen en wordt de publieke sleutel weergegeven, die vervolgens eenvoudigweg als TXT-invoer aan de naamserver wordt toegevoegd.

Als de SPF-invoer nog niet is ingesteld, kan deze ook worden weergegeven.

 

 

Genereer DKIM

IStore Spam Protection Gateway DKIM genereren
IStore Spam Protection Gateway DKIM genereren

Als selector gebruiken we hier standaardinstelling. Het maakt niet echt uit. De standaard wordt door de meeste systemen gebruikt. Bij een wijziging van het systeem hoeft niet alles te worden aangepast.

DKIM Record klaar voor gebruik
DKIM Record klaar voor gebruik

De publieke sleutel wordt nu weergegeven en kan eenvoudig worden toegevoegd aan de nameserver.

DNS-invoer instellen

 

DKIM DNS-invoer instellen
DKIM DNS-invoer instellen

Belangrijk is de standaard invoer van de host._domeinnaam.webhosting.de met de door het systeem gegenereerde waarde. De TTL-tijd kan naar wens worden ingesteld. Meestal verandert er hier niets zo snel. 400 seconden zijn oké.

DKIM testen met mxtoolbox

De nu ingestelde vermelding kan eenvoudig worden gewist met mxtoolbox cheque. Het programma laat meteen zien of alles in orde is.

DKIM-invoer met mxtoolbox aanvinken
DKIM-invoer met mxtoolbox aanvinken

Zoals we kunnen zien, is de DKIM-invoer nu aanwezig. Er wordt echter weergegeven dat er nog geen DMARC-invoer is. Natuurlijk willen we dit veranderen en een DMARC-invoer instellen.

DMARC-post toevoegen

Een derde beschermingsmechanisme voor e-mails. De Domeingebaseerde berichtenauthenticatie, -rapportage en -conformiteit (DMARC) systeem.

Dit vervolledigt de SPF en DKIM inzendingen. SPF is er om te vertellen welke mailservers e-mails mogen versturen vanuit het domein. DKIM controleert of de Mail komt van de afzender. Met DMARC de domeinhouder kan nu aanbevelingen doen aan de ontvangende server over wat te doen met de e-mail als de SPF of DKIM niet correct is. Meestal moet de e-mail dan natuurlijk worden afgewezen.

Een mooi neveneffect is de rapportage. Met de vermelding kunt u een e-mailadres waar de mailserver dan naartoe wordt gestuurd. In dit verband is het nuttig om een rapportage te definiëren Service gebruik. Dit biedt bijvoorbeeld ook mxtoolbox of een andere dienst. In het geval van misbruik van de e-mail kan dan zeer snel worden gehandeld.

De DMARC-invoer kan worden aangemaakt met een DMARC-recordgenerateur. creëer ...om te vertrekken.

Als alles correct is geconfigureerd, kunt u het mailgebruik zo instellen dat het wordt geweigerd.

DMARC Generator met mxtoolbox

In dit eerste voorbeeld wordt de aanbeveling toegepast op een Fout van SPF of DKIM is op nul gezet, zodat alleen de rapportage plaatsvindt. Omdat we altijd alles goed doen, kan de invoer ook direct worden ingesteld op afwijzen kan worden veranderd.

Laatste controle van de domein-instellingen

We gebruiken na de Optimalisatie de Instellingen opnieuw mxtoolbox om de vermeldingen te controleren.

Controleer de vermeldingen voor DKIM, SPF, DMARC
Controleer de vermeldingen voor DKIM, SPF, DMARC

 

Gelieve de bijdrage te verdelen
Aandeel op facebook
Aandeel op twitter
Aandeel op linkedin
Aandeel op pinterest
Aandeel op whatsapp
Aandeel op telegram
Laatste berichten

Aanbevolen video's van ons Youtube-kanaal