Konečne žite bez spamu. To je v podstate možné len s profesionálnym ochranným systémom, ktorý analyzuje e-maily a využíva všetky dostupné možnosti, aby zabránil zneužitiu vašej vlastnej domény na odosielanie spamu.
To sa dá dosiahnuť napríklad pomocou brány na ochranu pred spamom.
Ešte aj dnes existuje mnoho poskytovateľov, ktorí nechránia e-maily svojich zákazníckych domén. Spravidla sa na serveri nastavuje iba záznam MX domény, aby zákazník mohol prijímať e-maily aj prostredníctvom domény.
To so sebou prináša viaceré nebezpečenstvá. Pretože s eMialsystémom sa dá veľmi ľahko manipulovať. Je možné jednoducho sfalšovať meno odosielateľa. E-mail môžete odoslať pod ľubovoľným názvom domény. Ak sa vlastník domény proti tomu nechráni, môže v jeho mene posielať e-maily niekto iný. V najhoršom prípade budú odpovede vrátené vlastníkovi domény.
Nemusí to tak byť. Stačí niekoľko kliknutí a doména je pred takýmito vecami dobre chránená.
Záznam SPF
Stránka Rámec politiky odosielateľa (SPF) je jednou z metód používaných na ochranu domény odosielateľa pred falšovaním. Záznam SPF menného servera overuje e-mailové servery, ktoré môžu odosielať e-maily z tejto domény.
Pre webhosting.de by to boli napríklad tieto poštové servery, ktoré boli zadané v položke TXT:
"v=spf1 mx a:spamschutz.webhoster.de a:spamschutz2.webhoster.de a:spamschutz3.webhoster.de a:spamschutz4.webhoster.de -all"
Týmto sa povoľuje, aby A záznamy serverov spamschutz.webhoster.de atď., ako aj MX záznam samotnej domény boli povolené na odosielanie.
Dôležité: Záznam SPF je definovaný RFC 7208 sa stala zastaranou. Záznam SPF je jednoducho definovaný ako záznam TXT v doméne.
S -všetky zakazujeme odosielanie cez iné servery.
Poskytovateľ, ktorý kontroluje záznam SPF, potom e-mail neprijme alebo ho označí ako podozrivý spam.
Záznam DKIM
Na kontrolu pravosti odosielateľa elektronickej pošty slúži identifikačný protokol, ako napr. DomainKeys od spoločnosti Yahoo.
Samotná elektronická pošta je opatrená digitálnym podpisom, ktorý môže server elektronickej pošty príjemcu overiť pomocou verejného kľúča dostupného v systéme DNS.
V súčasnosti existujú rôzne možnosti, ako celú vec definovať. Toto sa môže vykonať buď na serveri. Pre Plesk Tu však musí byť nainštalovaný skript, ktorý kľúč uloží lokálne, alebo musíte použiť server DNS služby Plesk.
Ak ovládací panel túto možnosť neponúka, môžete jednoducho použiť bránu na ochranu pred spamom. Tu môžete tiež priamo pridať podpis do všetkých overených odchádzajúcich e-mailov.
V prípade ISTORE poskytovateľa webhoster.com je to takto:
V ponuke Plesk jednoducho vyberte príslušnú doménu a kliknite na tlačidlo ISTORE vpravo.
Vyberte príslušnú doménu pre prístup k iStore.
Teraz skontrolujte stav, či je doména chránená bránou na ochranu pred spamom.
Stav Chránené potvrdzuje, že doména je dostupná v bráne na ochranu pred spamom. Teraz môžete kliknúť pravým tlačidlom myši na Správa v paneli filtra nevyžiadanej pošty a spravovať doménu v hlavnej ponuke.
V hlavnej ponuke brány na ochranu pred spamom môžete teraz jednoducho kliknúť v ponuke na ľavej strane v časti Z adresy na adrese DKIM na spustenie generátora pre daný záznam.
Pri položke DKIM sa kľúč uloží v bráne na ochranu pred spamom a zobrazí sa verejný kľúč, ktorý potom jednoducho pridáte do menného servera ako položku TXT.
Ak položka SPF ešte nie je nastavená, môže sa tiež zobraziť.
Generovanie DKIM
Ako selektor tu používame predvolené nastavenie. Na tom nezáleží. Väčšina systémov však používa predvolené nastavenie. V prípade zmeny systému nie vždy je potrebné všetko prispôsobiť.
Verejný kľúč je teraz zobrazený a možno ho jednoducho pridať do menného servera.
Nastavenie položky DNS
Dôležitá je položka hostiteľa default._domainkey.webhosting.de s hodnotou vygenerovanou systémom. Čas TTL možno nastaviť ľubovoľne. Zvyčajne sa tu nič tak rýchlo nemení. 400 sekúnd je v poriadku.
Kontrola DKIM pomocou aplikácie mxtoolbox
Teraz nastavenú položku možno ľahko odstrániť pomocou mxtoolbox skontrolovať. Program okamžite zobrazí, či je všetko v poriadku.
Ako vidíme, položka DKIM je teraz k dispozícii. Zobrazuje sa však, že zatiaľ nie je k dispozícii žiadna položka DMARC. Samozrejme, chceme to okamžite zmeniť a jednoducho nastaviť vhodnú položku DMARC.
Pridanie položky DMARC
Tretí ochranný mechanizmus pre e-maily. Stránka Doménové overovanie správ, podávanie správ a zhoda (DMARC) Systém.
Tým sa dokončia už nastavené položky SPF a DKIM. SPF sa používa na určenie poštových serverov, ktoré môžu odosielať e-maily z domény. DKIM overuje, že pošta pochádza od odosielateľa. Vďaka DMARC môže teraz vlastník domény poskytnúť prijímajúcemu serveru odporúčania, čo má urobiť s elektronickou poštou, ak je SPF alebo DKIM nesprávny. Samozrejme, že e-mail je potom spravidla odmietnutý.
Príjemným vedľajším účinkom je podávanie správ. Pomocou položky môžete vytvoriť E-mailová adresa na ktorý sa potom odosielajú správy poštového servera. V tomto kontexte má zmysel používať službu hlásenia. Tú ponúka napríklad aj mxtoolbox alebo iná služba. V prípade zneužitia e-mailu je potom možné veľmi rýchlo prijať opatrenia.
Záznam DMARC možno vytvoriť pomocou generátora záznamov DMARC.
Ak je všetko správne nakonfigurované, môžete nastaviť používanie pošty na odmietnutie.
V tomto prvom príklade je odporúčanie v prípade chyby SPF alebo DKIM nastavené na žiadne, takže sa uskutoční len nahlásenie. Keďže vždy robíme všetko správne, položku možno nastaviť priamo na odmietnuť zmeniť.
Záverečná kontrola nastavení domény
Na kontrolu položiek po optimalizácii nastavení opäť použijeme mxtoolbox.
