Наконец-то жить без спама. В принципе, это возможно только с помощью профессиональной системы защиты, которая анализирует почту и использует все доступные опции для предотвращения злоупотребления собственным доменом для рассылки спама.
Это можно сделать, например, с помощью шлюза защиты от спама.
Даже сегодня есть еще многочисленные оференты, которые не защищают электронную почту своих доменов клиентов. Обычно на сервер помещается только MX-запись домена, чтобы клиент мог получать электронную почту через домен.
Это связано с некоторыми опасностями. Потому что eMialsystem можно очень легко манипулировать. Имя отправителя можно легко подделать. Вы можете отправить электронное письмо под любым доменным именем. Если владелец домена не защитился от этого, то кто-то другой может отправлять электронные письма от его имени. В худшем случае ответы будут отправлены обратно владельцу домена.
Не обязательно. Всего несколькими щелчками мыши домен хорошо защищен от таких вещей.
рекорд SPF
Das Основы политики в отношении отправителей (SPF) является одним из методов, используемых для защиты домена отправителя от подделки. В SPF записи сервера имен аутентифицируются почтовые серверы, которым разрешено отправлять сообщения электронной почты из этого домена.
На webhosting.de, например, эти почтовые серверы были бы теми, которые были введены в запись TXT:
"v=spf1 mx a:spamschutz.webhoster.de a:spamschutz2.webhoster.de a:spamschutz3.webhoster.de a:spamschutz4.webhoster.de -all"
При этом разрешается, чтобы A Records серверов spamschutz.webhoster.de и т.д., а также MX Record самого домена были авторизованы для отправки.
Важно: Запись в ПСФ идентифицируется RFC 7208 устарело. Запись SPF просто определяется как TXT запись в домене.
С -все мы запрещаем отправку через другие серверы.
Провайдер, который проверяет записи SPF, не будет принимать электронную почту или отмечать ее как спам.
запись DKIM
Для проверки подлинности отправителя электронной почты используется такой идентификационный протокол, как DomainKeys требуемый Яху.
Сама электронная почта снабжена цифровой подписью, которую почтовый сервер получателя может проверить с помощью открытого ключа, доступного в DNS.
Теперь есть несколько способов определить все это. Это можно сделать либо на сервере. Для Плэск вам нужно будет установить скрипт, который хранит ключ локально или использовать DNS-сервер Plesk.
Если панель управления не предлагает никакой опции, вы можете просто использовать шлюз для защиты от спама. Здесь Вы также можете напрямую добавить подпись ко всем аутентифицированным исходящим электронным письмам.
В случае ИСТОРИИ провайдера веб-сайт webhoster.com все идет так:
В меню Plesk просто выберите соответствующий домен и нажмите ISTORE справа.
Выберите соответствующий домен для доступа к iStore.
Теперь проверьте статус, защищен ли домен шлюзом защиты от спама.
Статус Защищенный подтверждает, что домен доступен в шлюзе защиты от спама. Теперь вы можете нажать правой кнопкой мыши Управление в панели фильтрации спама и управлять доменом в главном меню.
В главном меню шлюза антиспама теперь можно просто выбрать пункт Исходящий на сайте DKIM чтобы запустить генератор для входа.
С помощью записи DKIM ключ хранится в шлюзе защиты от спама и отображается открытый ключ, который затем просто добавляется на сервер имен в виде записи TXT.
Если запись SPF еще не установлена, она также может быть отображена на дисплее.
Генерировать DKIM
В качестве селектора мы используем здесь стандартный. Это не имеет значения. По умолчанию используется в большинстве систем. В случае изменения системы не все должно быть скорректировано.
Открытый ключ теперь отображается и может быть легко добавлен на сервер имен.
Установить DNS запись
Важным является запись хоста по умолчанию._domainkey.webhosting.de со значением, генерируемым системой. Время TTL может быть установлено по желанию. Обычно здесь ничего не меняется так быстро. 400 секунд - это нормально.
Тестирование DKIM с mxtoolbox
Теперь установленную запись можно легко удалить с помощью функции mxtoolbox Чек. Программа сразу же показывает, все ли в порядке.
Как мы видим, запись DKIM теперь присутствует, однако показано, что пока нет записи DMARC. Конечно, мы хотим изменить это и установить DMARC запись.
Добавить запись DMARC
Третий механизм защиты электронной почты. Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) система.
Это завершает уже установленные записи SPF и DKIM. SPF может определить, какие почтовые серверы могут посылать электронные письма из домена. DKIM проверяет, что почта приходит от отправителя. С помощью DMARC владелец домена теперь может давать рекомендации серверу-получателю, что делать с электронной почтой, если SPF или DKIM неверны. Обычно, конечно, электронная почта должна быть отклонена.
Хорошим побочным эффектом является отчетность. С помощью этой записи вы можете создать электронный адрес на который затем отправляются отчеты почтового сервера. В этом контексте имеет смысл использовать службу отчетов. Такую услугу предлагает, например, mxtoolbox или другая служба. В случае неправомерного использования электронной почты меры могут быть приняты очень быстро.
Эту запись DMARC можно создать с помощью генератора записей DMARC.
Если все настроено правильно, вы можете настроить использование почты на отклонение.
В этом первом примере, в случае ошибки SPF или DKIM, рекомендация не принимается, так что происходит только отчетность. Так как мы всегда все делаем правильно, то запись может быть установлена непосредственно на отказ можно изменить.
Окончательная проверка настроек домена
После оптимизации настроек мы снова используем mxtoolbox для проверки записей.
