使用垃圾邮件保护网关创建DKIM和DMARC条目。

终于过上了无垃圾的生活。基本上只有通过专业的保护系统才能做到这一点,该系统会对邮件进行分析,并利用所有可用的选项来防止自己的域名被滥用来发送垃圾邮件。

例如,可以通过垃圾邮件保护网关来实现。

即使在今天,仍然有许多供应商不保护他们客户域名的电子邮件。通常只把域名的MX记录放在服务器上,这样客户就可以通过域名接收邮件。

这其中有一些危险。因为eMials系统可以非常容易地进行操作。可以轻松伪造发件人的姓名。你可以用任何域名发送电子邮件。如果域名所有者没有对自己进行保护,别人就可以以他的名义发邮件。在最坏的情况下,回复会被发回给域名所有者。

不一定要这样。只需点击几下,就能很好地保护域名不受这种事情的影响。

SPF记录

发送方政策框架 (SPF)是用来保护发件人域防伪的方法之一。在名称服务器的SPF条目中,允许从这个域名发送电子邮件的电子邮件服务器是经过认证的。

例如在webhosting.de,这些邮件服务器将被输入TXT条目。

"v=spf1 mx a:spamschutz.webhoster.de a:spamschutz2.webhoster.de a:spamschutz3.webhoster.de a:spamschutz4.webhoster.de -all"

在此,允许spamschutz.webhoster.de等服务器的A记录以及域名本身的MX记录被授权发送。

重要:SPF条目由 RFC 7208 已经过时了。SPF条目被简单地定义为域中的TXT条目。

随着 -所有 我们禁止通过其他服务器发送。

检查SPF记录的提供商不会接受该邮件,也不会将其标记为垃圾邮件。

DKIM记录

为了检查电子邮件发件人的真实性,一个识别协议,如 DomainKeys 雅虎要求的。

电子邮件本身提供了一个数字签名,收件人的电子邮件服务器可以用DNS中的公钥来验证。

现在有几种方法来定义整个事情。这既可以在服务器上进行。但对于Plesk来说,你需要安装一个脚本,将密钥存储在本地或使用Plesk DNS服务器。

如果控制面板没有提供任何选项,你可以简单地使用反垃圾邮件网关。在这里你也可以直接给所有经过认证的外发邮件添加签名。

在供应商的STORE的情况下 webhoster.com 它是这样的。

在Plesk菜单中只需选择相应的域名,然后点击右侧的STORE。

带有iStore功能的Plesk菜单
带有iStore功能的Plesk菜单

选择适当的域以访问iStore。

选择Plesk iStore域名

现在检查该域名是否受到垃圾邮件保护网关的保护。

Plesk Spam Protection Gateway Active

状况 受保护 确认域名在垃圾邮件保护网关中是可用的。现在你可以直接点击 在垃圾邮件过滤面板中进行管理 并在主菜单中管理域名。

主菜单Spamexperts面板
主菜单Spamexperts面板

在反垃圾邮件网关的主菜单中,你现在可以简单地选择 离职 在 DKIM 以启动该条目的发电机。
plesk-istore-spamexperts-dkim。
有了DKIM条目,密钥就会存储在垃圾邮件保护网关中,并显示出公钥,然后简单地将公钥作为TXT条目添加到名称服务器中。

如果SPF条目尚未设置,也可以显示。

 

 

生成DKIM

生成 IStore 垃圾邮件保护网关 DKIM
生成 IStore 垃圾邮件保护网关 DKIM

作为选择器,我们在这里使用 默认.这其实并不重要。大多数系统都使用默认值。在制度变化的情况下,并不是什么都要调整。

DKIM记录准备使用
DKIM记录准备使用

现在,公钥已经显示出来,可以很容易地添加到名称服务器中。

设置DNS条目

 

设置DKIM DNS条目
设置DKIM DNS条目

重要的是主机条目default._domainkey.webhosting.de与系统生成的值。可以根据需要设置TTL时间。通常这里没有什么变化这么快。400秒就可以了。

使用mxtoolbox进行DKIM测试

现在设置的条目,可以很容易地用 mxtoolbox 检查。程序立即显示是否一切正常。

用mxtoolbox检查DKIM条目。
用mxtoolbox检查DKIM条目。

我们可以看到,现在已经有了DKIM条目,但显示还没有DMARC条目。当然我们要改变这一点,设置一个DMARC条目。

增加DMARC条目

第三种电子邮件保护机制。该 基于域的消息认证、报告和一致性测试 (DMARC)系统。

这样就完成了已经设置的SPF和DKIM条目。SPF是用来告诉哪些邮件服务器被允许从域名发送邮件的。DKIM可以验证邮件是否来自发件人。有了DMARC,域名所有者现在可以向收件人服务器提供建议,如果SPF或DKIM不正确,该如何处理邮件。当然,通常情况下,这封邮件就应该被拒绝。

一个很好的副作用就是报道。通过该条目,您可以定义一个电子邮件地址,将邮件服务器的报告发送到该地址。在这种情况下,你可以使用报告服务。这提供了例如mxtoolbox,或其他服务。在邮件被滥用的情况下,可以很快采取行动。

可以用DMARC记录生成器创建DMARC条目。

如果一切配置正确,你可以将邮件用途设置为拒绝。

带mxtoolbox的DMARC生成器

在第一个例子中,在发生SPF或DKIM错误时,建议设置为 "无",这样就只发生报告。由于我们总是正确地进行一切操作,那么也可以直接将该条目设置为 拒绝 可以改变。

最后检查域名设置

优化设置后,我们再使用mxtoolbox检查条目。

检查DKIM、SPF、DMARC的条目。
检查DKIM、SPF、DMARC的条目。

 

请将捐款分成
分享到facebook
分享到twitter
分享到linkedin
分享到pinterest
分享到whatsapp
分享到telegram
最新文章

我们Youtube频道的推荐视频