Создать запись DKIM и DMARC со шлюзом защиты от спама

Наконец-то жить без спама. В принципе, это возможно только с помощью профессиональной системы защиты, которая анализирует почту и использует все доступные опции для предотвращения злоупотребления собственным доменом для рассылки спама.

Это можно сделать, например, с помощью шлюза защиты от спама.

Даже сегодня есть еще многочисленные оференты, которые не защищают электронную почту своих доменов клиентов. Обычно на сервер помещается только MX-запись домена, чтобы клиент мог получать электронную почту через домен.

Это связано с некоторыми опасностями. Потому что eMialsystem можно очень легко манипулировать. Имя отправителя можно легко подделать. Вы можете отправить электронное письмо под любым доменным именем. Если владелец домена не защитился от этого, то кто-то другой может отправлять электронные письма от его имени. В худшем случае ответы будут отправлены обратно владельцу домена.

Не обязательно. Всего несколькими щелчками мыши домен хорошо защищен от таких вещей.

рекорд SPF

Das Основы политики в отношении отправителей (SPF) является одним из методов, используемых для защиты домена отправителя от подделки. В SPF записи сервера имен аутентифицируются почтовые серверы, которым разрешено отправлять сообщения электронной почты из этого домена.

На webhosting.de, например, эти почтовые серверы были бы теми, которые были введены в запись TXT:

"v=spf1 mx a:spamschutz.webhoster.de a:spamschutz2.webhoster.de a:spamschutz3.webhoster.de a:spamschutz4.webhoster.de -all"

При этом разрешается, чтобы A Records серверов spamschutz.webhoster.de и т.д., а также MX Record самого домена были авторизованы для отправки.

Важно: Запись в ПСФ идентифицируется RFC 7208 устарело. Запись SPF просто определяется как TXT запись в домене.

С -все мы запрещаем отправку через другие серверы.

Провайдер, который проверяет записи SPF, не будет принимать электронную почту или отмечать ее как спам.

запись DKIM

Для проверки подлинности отправителя электронной почты используется такой идентификационный протокол, как DomainKeys требуемый Яху.

Сама электронная почта снабжена цифровой подписью, которую почтовый сервер получателя может проверить с помощью открытого ключа, доступного в DNS.

Теперь есть несколько способов определить все это. Это можно сделать либо на сервере. Для Plesk, однако, вам нужно будет установить скрипт, который хранит ключ локально, или использовать DNS-сервер Plesk.

Если панель управления не предлагает никакой опции, вы можете просто использовать шлюз для защиты от спама. Здесь Вы также можете напрямую добавить подпись ко всем аутентифицированным исходящим электронным письмам.

В случае ИСТОРИИ провайдера веб-сайт webhoster.com все идет так:

В меню Plesk просто выберите соответствующий домен и нажмите ISTORE справа.

Плесковое меню с функцией iStore
Плесковое меню с функцией iStore

Выберите соответствующий домен для доступа к iStore.

Выберите домен Plesk iStore Domain

Теперь проверьте статус, защищен ли домен шлюзом защиты от спама.

Шлюз защиты от спама Plesk Активный

Статус Защищенный подтверждает, что домен доступен в шлюзе защиты от спама. Теперь вы можете нажать правой кнопкой мыши Управление в панели фильтрации спама и управлять доменом в главном меню.

Главное меню Панель Spamexperts
Главное меню Панель Spamexperts

В главном меню шлюза антиспама теперь можно просто выбрать пункт Исходящий на сайте DKIM чтобы запустить генератор для входа.
plesk-istore-spamexperts-dkim
С помощью записи DKIM ключ хранится в шлюзе защиты от спама и отображается открытый ключ, который затем просто добавляется на сервер имен в виде записи TXT.

Если запись SPF еще не установлена, она также может быть отображена на дисплее.

 

 

Генерировать DKIM

Создать IStore шлюз защиты от спама DKIM
Создать IStore шлюз защиты от спама DKIM

В качестве селектора мы используем здесь стандартный. Это не имеет значения. По умолчанию используется в большинстве систем. В случае изменения системы не все должно быть скорректировано.

DKIM-рекорд готов к использованию
DKIM-рекорд готов к использованию

Открытый ключ теперь отображается и может быть легко добавлен на сервер имен.

Установить DNS запись

 

Установить DKIM DNS запись
Установить DKIM DNS запись

Важным является запись хоста по умолчанию._domainkey.webhosting.de со значением, генерируемым системой. Время TTL может быть установлено по желанию. Обычно здесь ничего не меняется так быстро. 400 секунд - это нормально.

Тестирование DKIM с mxtoolbox

Теперь установленную запись можно легко удалить с помощью функции mxtoolbox Чек. Программа сразу же показывает, все ли в порядке.

Проверьте запись DKIM с помощью mxtoolbox
Проверьте запись DKIM с помощью mxtoolbox

Как мы видим, запись DKIM теперь присутствует, однако показано, что пока нет записи DMARC. Конечно, мы хотим изменить это и установить DMARC запись.

Добавить запись DMARC

Третий механизм защиты электронной почты. Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) система.

Это завершает уже установленные записи SPF и DKIM. SPF может определить, какие почтовые серверы могут посылать электронные письма из домена. DKIM проверяет, что почта приходит от отправителя. С помощью DMARC владелец домена теперь может давать рекомендации серверу-получателю, что делать с электронной почтой, если SPF или DKIM неверны. Обычно, конечно, электронная почта должна быть отклонена.

Хорошим побочным эффектом является отчетность. С помощью этой записи вы можете определить адрес электронной почты, на который будут отправляться отчеты почтовых серверов. В этом контексте вы можете использовать службу отчетов. Это предлагает, например, mxtoolbox или другую услугу. В случае злоупотребления электронной почтой можно действовать очень быстро.

Эту запись DMARC можно создать с помощью генератора записей DMARC.

Если все настроено правильно, вы можете настроить использование почты на отклонение.

Генератор DMARC с mxtoolbox

В этом первом примере, в случае ошибки SPF или DKIM, рекомендация не принимается, так что происходит только отчетность. Так как мы всегда все делаем правильно, то запись может быть установлена непосредственно на отказ можно изменить.

Окончательная проверка настроек домена

После оптимизации настроек мы снова используем mxtoolbox для проверки записей.

Проверьте записи для DKIM, SPF, DMARC.
Проверьте записи для DKIM, SPF, DMARC.

 

Пожалуйста, разделите вклад
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Последние сообщения

Рекомендуемые видео с нашего канала Youtube