hospedagem web

Criar entrada DKIM e DMARC com gateway de proteção contra spam

Finalmente vivendo sem spam. Isto é possível na Gru.de somente com um sistema de proteção profissional, que analisa os e-mails e utiliza todas as possibilidades disponíveis para evitar o abuso de seu Domínio para impedir o envio de spam.

Isto pode ser feito com um gateway de proteção contra spam, por exemplo.

Ainda hoje, ainda são numerosos Fornecedorque não protegem os e-mails dos domínios de seus clientes. Normalmente, apenas o registro MX de um domínio é transferido para o Servidor para que o cliente também possa receber e-mails através do domínio.

Há alguns perigos envolvidos. Porque o eMialsystem pode ser manipulado muito facilmente. É possível forjar facilmente o nome do remetente. Pode-se eMail submeter sob qualquer nome de domínio. Se o proprietário do domínio não se protegeu contra isso, alguém mais pode enviar e-mails em seu nome. Na pior das hipóteses, as respostas voltarão até para o proprietário do domínio.

Não tem que ser. Com apenas alguns Cliques o domínio é bem protegido contra tais coisas.

Registro do SPF

O Estrutura da política do remetente (SPF) é um dos métodos usados para proteger o domínio do remetente contra falsificações. Na entrada do SPF do servidor de nomes, o servidor de e-mail que estão autorizados a enviar e-mails deste domínio.

Em hospedagem web.de, por exemplo, estes são os servidores de e-mail inseridos na entrada TXT:

"v=spf1 mx a:proteção contra spam".webhoster.de a:spamschutz2.webhoster.de a:spamschutz3.webhoster.de a:spamschutz4.webhoster.de -all"

Com isto é permitido que os Registros A dos servidores spamschutz.webhoster.de etc. assim como o Registro MX do próprio domínio sejam autorizados para o despacho.

Importante: Uma entrada SPF é identificada por RFC 7208 tornou-se obsoleto. A entrada SPF é simplesmente definida como uma entrada TXT no domínio.

Com o -tudo proibimos o envio através de outros servidores.

Um provedor que verifica o registro SPF não aceitará o e-mail nem o marcará como spam.

registro DKIM

A fim de verificar a autenticidade do remetente do e-mail, um protocolo de identificação, tal como DomainKeys exigido pelo Yahoo.

O e-mail em si é fornecido com uma assinatura digital, que o servidor de e-mail do destinatário pode verificar com uma chave pública disponível no DNS.

Existem agora várias maneiras de definir a coisa toda. Isto pode ser feito no servidor. Para Plesk você precisará instalar um script que armazene a chave localmente ou usar o servidor DNS Plesk.

Se o painel de controle não oferecer nenhuma opção, você pode simplesmente usar um gateway anti-spam. Aqui você também pode adicionar diretamente uma assinatura a todos os e-mails autenticados de saída.

No caso de ISTORE do fornecedor webhoster.com é assim:

No menu Plesk basta selecionar o domínio apropriado e clicar em ISTORE, à direita.

Menu Plesk com função iStore
Menu Plesk com iStore Função

Selecione o domínio apropriado para o acesso à iStore.

Selecione o domínio Plesk iStore

Agora verifique o status se o domínio está protegido pelo gateway de proteção contra spam.

Porta de proteção Plesk Spam ativa

O status Protegido confirma que o domínio está disponível no gateway de proteção contra spam. Agora você pode clicar à direita em Gerenciar em Painel de Filtros de Spam e administrar o domínio no menu principal.

Menu principal Painel de especialistas Spamexperts
Menu principal Especialistas em Spame Painel

No menu principal do gateway anti-spam, você pode agora simplesmente selecionar o Saída em DKIM para iniciar o gerador para a entrada.
plesk-istore-spamexperts-dkim
Com a entrada DKIM, a chave é armazenada no gateway de proteção contra spam e a chave pública é exibida, que é então simplesmente adicionada ao servidor de nomes como uma entrada TXT.

Se a entrada do SPF ainda não estiver definida, ela também pode ser exibida.

 

 

Gerar DKIM

Gerar o portal de proteção contra spam da IStore DKIM
Gerar o portal de proteção contra spam da IStore DKIM

Como seletor, usamos aqui padrão. Isso não importa realmente. O padrão é usado pela maioria dos sistemas. Em caso de mudança do sistema, nem tudo tem que ser ajustado.

Registro DKIM pronto para uso
Registro DKIM pronto para uso

A chave pública é agora exibida e pode ser facilmente adicionada ao servidor de nomes.

Definir entrada DNS

 

Definir entrada DNS DKIM
Definir entrada DNS DKIM

Importante é a entrada padrão do host._domainkey.webhosting.de com o valor gerado pelo sistema. O tempo TTL pode ser definido conforme desejado. Normalmente nada muda aqui tão rapidamente. 400 segundos estão bem.

DKIM Teste com mxtoolbox

A entrada que agora está definida pode ser facilmente apagada com mxtoolbox verificar. O programa mostra imediatamente se tudo está em ordem.

Verificar entrada DKIM com mxtoolbox
Verificar entrada DKIM com mxtoolbox

Como podemos ver, a entrada DKIM agora está presente. No entanto, é mostrado que ainda não há entrada DMARC. É claro que queremos mudar isso e estabelecer uma entrada DMARC.

Adicionar entrada DMARC

Um terceiro mecanismo de proteção para e-mails. O Autenticação de mensagens por domínio, relatórios e conformidade (DMARC) sistema.

Isto completa o FPS e DKIM entradas. O SPF está lá para dizer quais servidores de e-mail estão autorizados a enviar e-mails a partir do domínio. DKIM verifica que o Correio vem do remetente. Com DMARC o titular do domínio pode agora fazer recomendações ao servidor destinatário sobre o que fazer com o e-mail se o SPF ou DKIM estiver incorreto. Normalmente, é claro, o e-mail deve então ser rejeitado.

Um bom efeito colateral é o relatório. Com a entrada você pode criar um endereço de e-mail para o qual os relatórios do servidor de correio são então enviados. Neste contexto, é útil definir um relatório Serviço uso. Isto também oferece, por exemplo mxtoolbox ou algum outro serviço. No caso de abuso do e-mail pode então ser agido muito rapidamente.

A entrada DMARC pode ser criada com um Gerador de Registros DMARC criar ...para sair.

Se tudo estiver configurado corretamente, você pode configurar o uso do correio para rejeitar.

Gerador DMARC com mxtoolbox

Neste primeiro exemplo, a recomendação é aplicada a um Erro do SPF ou DKIM é definido como nenhum, de modo que apenas a comunicação ocorre. Como sempre fazemos tudo corretamente, a entrada também pode então ser definida diretamente para rejeitar pode ser alterado.

Verificação final das configurações do domínio

Usamos após o Otimização o Configurações novamente mxtoolbox para verificar as entradas.

Verifique as entradas para DKIM, SPF, DMARC
Verifique as entradas para DKIM, SPF, DMARC

 

Favor dividir a contribuição
Compartilhe no facebook
Compartilhe no twitter
Compartilhe no linkedin
Compartilhe no pinterest
Compartilhe no whatsapp
Compartilhe no telegram
Últimos posts

Vídeos recomendados de nosso Canal Youtube