hosting

Tworzenie wpisu DKIM i DMARC z bramką antyspamową

Nareszcie żyjemy bez spamu. Jest to możliwe w Gru.de tylko z profesjonalnym systemem ochrony, który analizuje pocztę i wykorzystuje wszystkie dostępne możliwości, aby zapobiec nadużyciom. Domena aby zapobiec wysyłaniu spamu.

Można to zrobić na przykład za pomocą bramki zabezpieczającej przed spamem.

Nawet dzisiaj jest jeszcze wiele Dostawcaktóre nie chronią poczty elektronicznej w domenach klientów. Zazwyczaj tylko rekord MX domeny jest przekazywany do Serwer tak aby klient mógł również otrzymywać e-maile za pośrednictwem domeny.

Wiąże się to z pewnymi niebezpieczeństwami. Ponieważ eMialsystemem można bardzo łatwo manipulować. Można łatwo podrobić nazwisko nadawcy. Można eMail złożyć pod dowolną nazwą domeny. Jeśli właściciel domeny nie zabezpieczył się przed tym, ktoś inny może wysyłać e-maile w jego imieniu. W najgorszym przypadku, odpowiedzi wrócą nawet do właściciela domeny.

Nie musi być. Zaledwie kilkoma Kliknięcia domena jest dobrze chroniona przed takimi rzeczami.

Rekord SPF

Das Ramy polityki dotyczącej nadawców (SPF) jest jedną z metod wykorzystywanych do ochrony domeny nadawcy przed fałszowaniem. W wpisie SPF serwera nazwy serwer poczty elektronicznej które mogą wysyłać e-maile z tej domeny.

Na stronie hosting.de, są to na przykład serwery pocztowe wprowadzone do wpisu TXT:

"v=spf1 mx a:spam protection.webhoster.de a:spamschutz2.webhoster.de a:spamschutz3.webhoster.de a:spamschutz4.webhoster.de -all"

W związku z tym zezwala się na wysyłanie Rekordów A serwerów spamschutz.webhoster.de itp. oraz Rekordów MX samej domeny.

Ważne: Wpis SPF jest identyfikowany przez RFC 7208 stała się przestarzała. Wpis SPF jest po prostu definiowany jako wpis TXT w domenie.

Z -wszystkie zakazujemy wysyłania przez inne serwery.

Dostawca, który sprawdza zapis SPF, nie zaakceptuje wiadomości e-mail ani nie oznaczy jej jako spam.

Rekord DKIM

W celu sprawdzenia autentyczności nadawcy e-maila, protokół identyfikacyjny, taki jak DomainKeys wymagane przez Yahoo.

Sama poczta elektroniczna zaopatrzona jest w podpis cyfrowy, który serwer poczty elektronicznej odbiorcy może zweryfikować za pomocą klucza publicznego dostępnego w DNS.

Istnieje teraz kilka sposobów na określenie całości. Można to zrobić albo na serwerze. Dla Plesk będziesz musiał zainstalować skrypt, który przechowuje klucz lokalnie lub korzystać z serwera DNS Plesk.

Jeśli panel sterowania nie oferuje żadnej opcji, można po prostu użyć bramki antyspamowej. Tutaj można również bezpośrednio dodać podpis do wszystkich uwierzytelnionych e-maili wychodzących.

W przypadku ISTORE usługodawcy webhoster.com to idzie tak:

W menu Plesk wystarczy wybrać odpowiednią domenę i kliknąć na ISTORE po prawej stronie.

Menu Plesk z funkcją iStore
Menu Plesk z iStorem Funkcja

Wybierz odpowiednią domenę, aby uzyskać dostęp do iStore.

Wybierz Domenę Plesk iStore

Teraz sprawdź status, czy domena jest chroniona przez bramkę antyspamową.

Plesk Spam Protection Gateway Active

Status Chroniony potwierdza, że domena jest dostępna w bramie antyspamowej. Teraz możesz kliknąć prawym przyciskiem myszy na Zarządzanie w Panelu Filtra Spamowego i zarządzać domeną w menu głównym.

Menu główne Panel Spamexpertów
Menu główne Eksperci od spamu Panel

W menu głównym bramki antyspamowej można teraz po prostu wybrać opcję Wychodzący na stronie DKIM aby uruchomić generator do wejścia.
plesk-istore-spamexpers-dkim
W przypadku wpisu DKIM, klucz jest przechowywany w bramie antyspamowej i wyświetlany jest klucz publiczny, który następnie jest po prostu dodawany do serwera nazw jako wpis TXT.

Jeśli wpis SPF nie jest jeszcze ustawiony, można go również wyświetlić.

 

 

Generuj DKIM

Generowanie IStore Spam Protection Gateway DKIM
Generowanie IStore Spam Protection Gateway DKIM

Jako selektora używamy tutaj Domyślnie. To naprawdę nie ma znaczenia. Domyślnie większość systemów korzysta z ustawień domyślnych. W przypadku zmiany systemu nie wszystko musi być skorygowane.

DKIM Nagranie gotowe do użycia
DKIM Nagranie gotowe do użycia

Klucz publiczny jest teraz wyświetlany i może być łatwo dodany do serwera nazw.

Ustawienie wpisu DNS

 

Ustawienie wpisu DKIM DNS
Ustawienie wpisu DKIM DNS

Ważny jest wpis hosta default._domainkey.webhosting.de z wartością generowaną przez system. Czas TTL może być ustawiony dowolnie. Zazwyczaj nic tak szybko się tu nie zmienia. 400 sekund jest w porządku.

DKIM Testowanie z mxtoolboksem

Ustawiony teraz wpis można łatwo usunąć za pomocą mxtoolbox Kontrola. Program natychmiast pokazuje, czy wszystko jest w porządku.

Sprawdź wpis DKIM z mxtoolboxem
Sprawdź wpis DKIM z mxtoolboxem

Jak widzimy, wpis DKIM jest teraz obecny, ale widać, że nie ma jeszcze wpisu DMARC. Oczywiście chcemy to zmienić i ustawić wpis DMARC.

Dodaj wpis DMARC

Trzeci mechanizm ochronny dla poczty elektronicznej. Uwierzytelnianie, raportowanie i zgodność komunikatów w oparciu o domeny (DMARC) system.

To dopełnia SPF i DKIM Wejścia. SPF ma za zadanie określić, które serwery pocztowe mogą wysyłać wiadomości z domeny. DKIM weryfikuje, czy Poczta pochodzi od nadawcy. Z DMARC Właściciel domeny może teraz przekazać serwerowi odbiorcy rekomendacje dotyczące tego, co należy zrobić z e-mailem, jeśli SPF lub DKIM jest nieprawidłowy. Zazwyczaj, oczywiście, e-mail powinien być wtedy odrzucony.

Miłym efektem ubocznym jest raportowanie. Za pomocą wpisu można utworzyć adres e-mail do którego następnie wysyłane są raporty serwera pocztowego. W tym kontekście przydatne jest zdefiniowanie sprawozdawczości Serwis użycie. Oferuje to również np. mxtoolbox lub jakąś inną usługę. W przypadku nadużywania poczty elektronicznej można wtedy działać bardzo szybko.

Wpis DMARC może być utworzony za pomocą Generatora Rekordów DMARC Stworzyć ...do wyjazdu.

Jeśli wszystko jest skonfigurowane poprawnie, można ustawić użycie poczty na odrzucanie.

Generator DMARC z mxtoolboxem

W tym pierwszym przykładzie, zalecenie stosuje się do Błąd SPF lub DKIM nie jest ustawiona na żadną, więc odbywa się tylko sprawozdawczość. Ponieważ zawsze robimy wszystko poprawnie, wpis można wtedy również ustawić bezpośrednio na Odrzucić może zostać zmieniony.

Końcowe sprawdzenie ustawień domeny

Używamy po Optymalizacja der Ustawienia ponownie mxtoolbox, aby zaznaczyć wpisy.

Sprawdź wpisy dla DKIM, SPF, DMARC
Sprawdź wpisy dla DKIM, SPF, DMARC

 

Prosimy o podzielenie wkładu
Udział w !trpst#/trp-gettext>
Udział w !trpst#/trp-gettext>
Udział w !trpst#/trp-gettext>
Udział w !trpst#/trp-gettext>
Udział w !trpst#/trp-gettext>
Udział w !trpst#/trp-gettext>
Najnowsze stanowiska

Polecane filmy z naszego kanału Youtube Channel