веб-хостинг

Создать запись DKIM и DMARC со шлюзом защиты от спама

Наконец-то жить без спама. Это возможно в Грю.de только с профессиональной системой защиты, которая анализирует почту и использует все доступные возможности, чтобы предотвратить злоупотребление вашей Домен чтобы предотвратить отправку спама.

Это можно сделать, например, с помощью шлюза защиты от спама.

Даже сегодня все еще существует множество Поставщиккоторые не защищают электронную почту ваших клиентских доменов. Обычно только запись MX домена переносится в Сервер чтобы клиент также мог получать электронную почту через домен.

Это связано с некоторыми опасностями. Потому что eMialsystem можно очень легко манипулировать. Имя отправителя можно легко подделать. Можно электронная почта представить под любым доменным именем. Если владелец домена не защитился от этого, то кто-то другой может отправлять электронные письма от его имени. В худшем случае ответы даже вернутся к владельцу домена.

Это необязательно. При наличии всего лишь нескольких Нажмите на . домен хорошо защищен от таких вещей.

рекорд SPF

Das Основы политики в отношении отправителей (SPF) является одним из методов защиты домена отправителя от подделки. В записи SPF на сервере имен почтовый сервер которым разрешено отправлять электронные письма из этого домена.

На сайте веб-хостинг.de, например, это почтовые серверы, введенные в запись TXT:

"v=spf1 mx a:защита от спама".веб-хостер.de a:spamschutz2.webhoster.de a:spamschutz3.webhoster.de a:spamschutz4.webhoster.de -all".

При этом разрешается, чтобы A Records серверов spamschutz.webhoster.de и т.д., а также MX Record самого домена были авторизованы для отправки.

Важно: Запись в ПСФ идентифицируется RFC 7208 устарело. Запись SPF просто определяется как TXT запись в домене.

С -все мы запрещаем отправку через другие серверы.

Провайдер, который проверяет записи SPF, не будет принимать электронную почту или отмечать ее как спам.

запись DKIM

Для проверки подлинности отправителя электронной почты используется такой идентификационный протокол, как DomainKeys требуемый Яху.

Сама электронная почта снабжена цифровой подписью, которую почтовый сервер получателя может проверить с помощью открытого ключа, доступного в DNS.

Теперь есть несколько способов определить все это. Это можно сделать либо на сервере. Для Плэск вам нужно будет установить скрипт, который хранит ключ локально или использовать DNS-сервер Plesk.

Если панель управления не предлагает никакой опции, вы можете просто использовать шлюз для защиты от спама. Здесь Вы также можете напрямую добавить подпись ко всем аутентифицированным исходящим электронным письмам.

в случае, если ИСТОРИЯ поставщик веб-сайт webhoster.com все идет так:

В меню Plesk просто выберите соответствующий домен и нажмите ISTORE справа.

Плесковое меню с функцией iStore
Плесковое меню с iStore Функция

Выберите соответствующий домен для доступа к iStore.

Выберите домен Plesk iStore Domain

Теперь проверьте статус, защищен ли домен шлюзом защиты от спама.

Шлюз защиты от спама Plesk Активный

Статус Защищенный подтверждает, что домен доступен в шлюзе защиты от спама. Теперь вы можете нажать правой кнопкой мыши Управление в панели фильтрации спама и управлять доменом в главном меню.

Главное меню Панель Spamexperts
Главное меню Эксперты по спаму Панель

В главном меню шлюза антиспама теперь можно просто выбрать пункт Исходящий на сайте DKIM чтобы запустить генератор для входа.
plesk-istore-spamexperts-dkim
С помощью записи DKIM ключ хранится в шлюзе защиты от спама и отображается открытый ключ, который затем просто добавляется на сервер имен в виде записи TXT.

Если запись SPF еще не установлена, она также может быть отображена на дисплее.

 

 

Генерировать DKIM

Создать IStore шлюз защиты от спама DKIM
Создать IStore шлюз защиты от спама DKIM

В качестве селектора мы используем здесь стандартный. Это не имеет значения. По умолчанию используется в большинстве систем. В случае изменения системы не все должно быть скорректировано.

DKIM-рекорд готов к использованию
DKIM-рекорд готов к использованию

Открытый ключ теперь отображается и может быть легко добавлен на сервер имен.

Установить DNS запись

 

Установить DKIM DNS запись
Установить DKIM DNS запись

Важным является запись хоста по умолчанию._domainkey.webhosting.de со значением, генерируемым системой. Время TTL может быть установлено по желанию. Обычно здесь ничего не меняется так быстро. 400 секунд - это нормально.

Тестирование DKIM с mxtoolbox

Теперь установленную запись можно легко удалить с помощью функции mxtoolbox Чек. Программа сразу же показывает, все ли в порядке.

Проверьте запись DKIM с помощью mxtoolbox
Проверьте запись DKIM с помощью mxtoolbox

Как мы видим, запись DKIM теперь присутствует, однако показано, что пока нет записи DMARC. Конечно, мы хотим изменить это и установить DMARC запись.

Добавить запись DMARC

Третий механизм защиты электронной почты. Аутентификация, отчетность и соответствие сообщений на основе домена (DMARC) система.

Это завершает SPF и DKIM записи. SPF может определить, какие почтовые серверы могут посылать электронные письма из домена. DKIM проверяет, что Почта исходит от отправителя. С DMARC Теперь владелец домена может давать рекомендации серверу-получателю о том, что делать с электронной почтой, если SPF или DKIM неверны. Обычно, конечно, электронная почта должна быть отклонена.

Хорошим побочным эффектом является отчетность. С помощью этой записи вы можете создать электронный адрес на который затем отправляются отчеты почтового сервера. В этом контексте полезно определить отчетность Сервис использование. Это также предлагает, например mxtoolbox или какую-нибудь другую услугу. В случае злоупотребления электронной почтой можно действовать очень быстро.

Эту запись DMARC можно создать с помощью генератора записей DMARC создать ...уйти.

Если все настроено правильно, вы можете настроить использование почты на отклонение.

Генератор DMARC с mxtoolbox

В этом первом примере рекомендация применена к Ошибка SPF или DKIM не устанавливается, так что происходит только отчетность. Так как мы всегда все делаем правильно, то запись может быть установлена непосредственно на отказ можно изменить.

Окончательная проверка настроек домена

Мы используем после Оптимизация der Настройки снова mxtoolbox, чтобы проверить записи.

Проверьте записи для DKIM, SPF, DMARC.
Проверьте записи для DKIM, SPF, DMARC.

 

Пожалуйста, разделите вклад
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Поделиться 1ТП1Ц
Последние сообщения

Рекомендуемые видео с нашего канала Youtube