终于过上了无垃圾的生活。基本上只有通过专业的保护系统才能做到这一点,该系统会对邮件进行分析,并利用所有可用的选项来防止自己的域名被滥用来发送垃圾邮件。
例如,可以通过垃圾邮件保护网关来实现。
即使在今天,仍然有许多供应商不保护他们客户域名的电子邮件。通常只把域名的MX记录放在服务器上,这样客户就可以通过域名接收邮件。
这其中有一些危险。因为eMials系统可以非常容易地进行操作。可以轻松伪造发件人的姓名。你可以用任何域名发送电子邮件。如果域名所有者没有对自己进行保护,别人就可以以他的名义发邮件。在最坏的情况下,回复会被发回给域名所有者。
不一定要这样。只需点击几下,就能很好地保护域名不受这种事情的影响。
SPF记录
该 发送方政策框架 (SPF)是用来保护发件人域防伪的方法之一。在名称服务器的SPF条目中,允许从这个域名发送电子邮件的电子邮件服务器是经过认证的。
例如在webhosting.de,这些邮件服务器将被输入TXT条目。
"v=spf1 mx a:spamschutz.webhoster.de a:spamschutz2.webhoster.de a:spamschutz3.webhoster.de a:spamschutz4.webhoster.de -all"
在此,允许spamschutz.webhoster.de等服务器的A记录以及域名本身的MX记录被授权发送。
重要:SPF条目由 RFC 7208 已经过时了。SPF条目被简单地定义为域中的TXT条目。
随着 -所有 我们禁止通过其他服务器发送。
检查SPF记录的提供商不会接受该邮件,也不会将其标记为垃圾邮件。
DKIM记录
为了检查电子邮件发件人的真实性,一个识别协议,如 DomainKeys 雅虎要求的。
电子邮件本身提供了一个数字签名,收件人的电子邮件服务器可以用DNS中的公钥来验证。
现在有几种方法来定义整个事情。这既可以在服务器上进行。对于 Plesk 你需要安装一个脚本,将密钥存储在本地或使用Plesk DNS服务器。
如果控制面板没有提供任何选项,你可以简单地使用反垃圾邮件网关。在这里你也可以直接给所有经过认证的外发邮件添加签名。
在供应商的STORE的情况下 webhoster.com 它是这样的。
在Plesk菜单中只需选择相应的域名,然后点击右侧的STORE。
选择适当的域以访问iStore。
现在检查该域名是否受到垃圾邮件保护网关的保护。
状况 受保护 确认域名在垃圾邮件保护网关中是可用的。现在你可以直接点击 在垃圾邮件过滤面板中进行管理 并在主菜单中管理域名。
在反垃圾邮件网关的主菜单中,你现在可以简单地选择 离职 在 DKIM 以启动该条目的发电机。
有了DKIM条目,密钥就会存储在垃圾邮件保护网关中,并显示出公钥,然后简单地将公钥作为TXT条目添加到名称服务器中。
如果SPF条目尚未设置,也可以显示。
生成DKIM
作为选择器,我们在这里使用 默认.这其实并不重要。大多数系统都使用默认值。在制度变化的情况下,并不是什么都要调整。
现在,公钥已经显示出来,可以很容易地添加到名称服务器中。
设置DNS条目
重要的是主机条目default._domainkey.webhosting.de与系统生成的值。可以根据需要设置TTL时间。通常这里没有什么变化这么快。400秒就可以了。
使用mxtoolbox进行DKIM测试
现在设置的条目,可以很容易地用 mxtoolbox 检查。程序立即显示是否一切正常。
我们可以看到,现在已经有了DKIM条目,但显示还没有DMARC条目。当然我们要改变这一点,设置一个DMARC条目。
增加DMARC条目
第三种电子邮件保护机制。该 基于域的消息认证、报告和一致性测试 (DMARC)系统。
这样就完成了已经设置的SPF和DKIM条目。SPF是用来告诉哪些邮件服务器被允许从域名发送邮件的。DKIM可以验证邮件是否来自发件人。有了DMARC,域名所有者现在可以向收件人服务器提供建议,如果SPF或DKIM不正确,该如何处理邮件。当然,通常情况下,这封邮件就应该被拒绝。
一个很好的副作用就是报道。通过该条目,您可以创建一个 电子邮件地址 然后将邮件服务器报告发送到该服务器。在这种情况下,使用报告服务是有意义的。例如,mxtoolbox 或其他服务也提供这种服务。如果出现滥用电子邮件的情况,就可以迅速采取行动。
可以用DMARC记录生成器创建DMARC条目。
如果一切配置正确,你可以将邮件用途设置为拒绝。
在第一个例子中,在发生SPF或DKIM错误时,建议设置为 "无",这样就只发生报告。由于我们总是正确地进行一切操作,那么也可以直接将该条目设置为 拒绝 可以改变。
最后检查域名设置
优化设置后,我们再使用mxtoolbox检查条目。