alojamento web

Criar entrada DKIM e DMARC com gateway de proteção contra spam

Finalmente vivendo sem spam. Isto é possível na Gru.de somente com um sistema de proteção profissional, que analisa os e-mails e usa todas as possibilidades disponíveis para evitar o abuso do seu Domínio para prevenir o envio de spam.

Isto pode ser feito com um gateway de proteção contra spam, por exemplo.

Ainda hoje há muitos Fornecedorque não protegem os e-mails dos seus domínios de clientes. Normalmente, apenas o registro MX de um domínio é transferido para o Servidor para que o cliente também possa receber e-mails através do domínio.

Há alguns perigos envolvidos. Porque o eMialsystem pode ser manipulado muito facilmente. É possível forjar facilmente o nome do remetente. Pode-se eMail submeter sob qualquer nome de domínio. Se o proprietário do domínio não se tiver protegido contra isto, outra pessoa pode enviar e-mails em seu nome. Na pior das hipóteses, as respostas até voltarão para o proprietário do domínio.

Não tem de ser. Com apenas alguns Cliques o domínio está bem protegido contra tais coisas.

Registro do SPF

O Quadro da Política de Remetentes (SPF) é um dos métodos usados para proteger o domínio do remetente contra falsificações. Na entrada do SPF do servidor de nomes, o servidor de e-mail que estão autorizados a enviar e-mails a partir deste domínio.

Em alojamento web.de, por exemplo, estes são os servidores de e-mail inseridos na entrada TXT:

"v=spf1 mx a:spam protection".webhoster.de a:spamschutz2.webhoster.de a:spamschutz3.webhoster.de a:spamschutz4.webhoster.de -all"

Com isto é permitido que os Registros A dos servidores spamschutz.webhoster.de etc. assim como o Registro MX do próprio domínio sejam autorizados para o envio.

Importante: Uma entrada SPF é identificada por RFC 7208 tornou-se obsoleto. A entrada SPF é simplesmente definida como uma entrada TXT no domínio.

Com o -tudo proibimos o envio através de outros servidores.

Um provedor que verifica o registro do SPF não aceitará o e-mail nem o marcará como spam.

registo DKIM

A fim de verificar a autenticidade do remetente do e-mail, um protocolo de identificação, como DomainKeys exigido pelo Yahoo.

O e-mail em si é fornecido com uma assinatura digital, que o servidor de e-mail do destinatário pode verificar com uma chave pública disponível no DNS.

Agora há várias maneiras de definir tudo. Isto pode ser feito no servidor. Para Plesk você precisará instalar um script que armazene a chave localmente ou usar o servidor DNS Plesk.

Se o painel de controle não oferecer nenhuma opção, você pode simplesmente usar um gateway anti-spam. Aqui você também pode adicionar diretamente uma assinatura a todos os e-mails autenticados de saída.

No caso de ISTORE do prestador webhoster.com é assim:

No menu Plesk basta selecionar o domínio apropriado e clicar em ISTORE, à direita.

Menu Plesk com função iStore
Menu Plesk com iStore Função

Selecione o domínio apropriado para o acesso à iStore.

Selecione o domínio Plesk iStore

Agora verifique o status se o domínio está protegido pelo gateway de proteção contra spam.

Plesk Spam Protection Gateway Activo

A situação Protegido confirma que o domínio está disponível no gateway de proteção contra spam. Agora você pode clicar com o botão direito no Gerir em Painel de Filtro de Spam e gerir o domínio no menu principal.

Menu principal Painel de peritos Spamexperts
Menu principal Especialistas em Spame Painel

No menu principal do gateway anti-spam, você pode agora simplesmente selecionar o Saída em DKIM para ligar o gerador para a entrada.
plesk-istore-spamexperts-dkim
Com a entrada DKIM, a chave é armazenada no gateway de proteção contra spam e a chave pública é exibida, que é então simplesmente adicionada ao servidor de nomes como uma entrada TXT.

Se a entrada do SPF ainda não estiver definida, ela também pode ser exibida.

 

 

Gerar DKIM

Gerar IStore Spam Protection Gateway DKIM
Gerar IStore Spam Protection Gateway DKIM

Como selector, usamos aqui padrão. Isso não importa. O padrão é usado pela maioria dos sistemas. No caso de uma mudança do sistema nem tudo tem de ser ajustado.

Registro DKIM pronto para uso
Registro DKIM pronto para uso

A chave pública é agora exibida e pode ser facilmente adicionada ao servidor de nomes.

Definir entrada DNS

 

Definir entrada DNS DKIM
Definir entrada DNS DKIM

Importante é a entrada default do host._domainkey.webhosting.de com o valor gerado pelo sistema. O tempo TTL pode ser definido como desejado. Normalmente nada muda aqui tão rapidamente. 400 segundos estão bem.

DKIM Teste com mxtoolbox

A entrada que agora está definida pode ser facilmente apagada com mxtoolbox Verifica. O programa mostra imediatamente se tudo está em ordem.

Verificar entrada DKIM com mxtoolbox
Verificar entrada DKIM com mxtoolbox

Como podemos ver, a entrada DKIM está agora presente. No entanto, é mostrado que ainda não existe uma entrada DMARC. Claro que queremos mudar isto e definir uma entrada DMARC.

Adicionar entrada DMARC

Um terceiro mecanismo de protecção para e-mails. O Autenticação de mensagens baseadas em domínio, relatórios e conformidade (DMARC) sistema.

Isto completa o FPS e DKIM entradas. SPF está lá para dizer quais servidores de e-mail estão autorizados a enviar e-mails a partir do domínio. DKIM verifica que o Correio vem do remetente. Com DMARC o detentor do domínio pode agora fazer recomendações ao servidor destinatário sobre o que fazer com o e-mail se o SPF ou DKIM estiver incorrecto. Normalmente, é claro, o e-mail deve então ser rejeitado.

Um bom efeito colateral é o relatório. Com a entrada você pode criar um endereço de e-mail para o qual os relatórios do servidor de e-mail são então enviados. Neste contexto, é útil definir um relatório Serviço usar. Isto também oferece, por exemplo mxtoolbox ou algum outro serviço. Em caso de abuso do e-mail pode então ser agido muito rapidamente.

A entrada DMARC pode ser criada com um Gerador de Registros DMARC criar ...para sair.

Se tudo estiver configurado corretamente, você pode definir o uso do e-mail para rejeitar.

Gerador DMARC com mxtoolbox

Neste primeiro exemplo, a recomendação é aplicada a um Erro do SPF ou DKIM é definido para nenhum, de modo que apenas os relatórios ocorrem. Como sempre fazemos tudo corretamente, a entrada também pode então ser definida diretamente para rejeitar pode ser mudado.

Verificação final das configurações do domínio

Nós usamos depois do Otimização o Configurações novamente mxtoolbox para verificar as entradas.

Verifique as entradas para DKIM, SPF, DMARC
Verifique as entradas para DKIM, SPF, DMARC

 

Por favor divida a contribuição
Partilhar no facebook
Partilhar no twitter
Partilhar no linkedin
Partilhar no pinterest
Partilhar no whatsapp
Partilhar no telegram
Últimos posts

Vídeos recomendados do nosso Canal Youtube