Kini nga giya magpakita kanimo sa proseso sa pag-configure sa SPF, DKIM ug DMARC - tulo ka hinungdanon nga sangkap aron mapauswag ang pasundayag sa pagpadala sa email.
Ang husto nga pag-configure sa SPF, DKIM ug DMARC makadugang sa pagsalig sa mga mail server ug maminusan ang posibilidad nga ang imong mga mailout masulod sa spam.
- Ang SPF (Sender Policy Framework) usa ka lakang sa seguridad nga gidesinyo aron mapugngan ang uban nga magpadala mga email alang kanimo. Gitino niini kung unsang mga IP adres ang gitugotan nga magpadala mga email ug kung diin ang dili.
- Ang DKIM (DomainKeys Identified Mail) usa ka paagi sa pag-authenticate sa mensahe. Kung ipadala ang matag email, pirmahan kini gamit ang pribado nga yawe ug dayon gipamatud-an sa tigdawat nga mail server (o tighatag sa serbisyo sa Internet) gamit ang DNS publiko nga yawe.
- Ang DMARC (Domain-based Message Authentication, Reporting & Conformance) naggamit sa SPF ug DKIM alang sa mail authentication, pagkunhod sa spam ug phishing attacks.
SPF configuration (Sender Policy Framework)
1.1. Aron ma-configure ang SPF, kinahanglang idugang ang TXT record sa DNS settings sa imong domain.
1.2. Kini ang mosunod nga syntax sa SPF record:
- v=spf1: nagtino sa bersyon sa SPF nga imong gigamit. Karon SPF1 ra ang gigamit.
- ip4: [Your_Mail_Server_IP]: Kini nagpakita nga ang imong mail server IP address gitugotan sa pagpadala sa email alang sa imong domain.
- a: Gipiho niini nga kung ang usa ka domain adunay A record (IPv4 nga adres) sa DNS, ang server nga gipiho sa kana nga rekord mahimong magpadala ug email alang sa domain.
- mx: Nagpakita nga kung ang usa ka domain adunay MX (mail exchange) nga rekord sa DNS, ang server nga gipiho sa kini nga rekord mahimong magpadala ug email alang sa domain.
- ~tanan: Kini nagpakita nga ang mga server lamang sa SPF record ang makapadala ug email alang sa domain. Kung ang email gikan sa laing server, markahan kini nga "humok nga posporo" (~), nga nagpasabut nga mahimo kini dawaton, apan markahan nga posible nga spam.
Mag-uban, kini nga mga elemento nagporma usa ka SPF nga ingon niini:
Ngalan: [Your_Domain]
v=spf1 ip4:[Your_Mail_Server_IP] a mx ~allIlisan [Your_Mail_Server_IP] sa imong email server IP address.
Ang configuration sa DKIM (DomainKeys Identified Mail).
2.1. Una i-install ang opendkim ug opendkim-tools. Ang proseso sa pag-instalar nagdepende sa operating system:
Alang sa CentOS:
yum install opendkim -yPara sa Debian/Ubuntu:
apt install opendkim opendkim-tools -y2.2. Sunod, sugdi ang serbisyo sa opendkim ug i-enable ang paglansad niini sa panahon sa boot:
systemctl start opendkim
systemctl enable opendkim2.3. Paghimo og direktoryo alang sa pagtipig sa mga yawe:
mkdir -p /etc/opendkim/keys/yourdomain.com2.4. Paghimo og mga yawe gamit ang opendkim-genkey nga himan:
opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkimAyaw kalimot sa pag-ilis sa 'yourdomain.com' sa imong tinuod nga domain name.
2.5. Ibutang ang angay nga pagtugot alang sa mga yawe:
chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com2.6. Karon kinahanglan namong i-configure ang opendkim. Ablihi ang file /etc/opendkim.conf ug idugang ang mosunod nga mga setting:
AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost2.7. Idugang ang imong domain sa /etc/opendkim/TrustedHosts file
127.0.0.1
localhost
*.yourdomain.com2.8. I-edit ang /etc/opendkim/KeyTable file aron tan-awon sama niini:
dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private2.9. Usba ang /etc/opendkim/SigningTable file. Aron tan-awon sama niini
*@yourdomain.com dkim._domainkey.yourdomain.com2.10. Kung mogamit ka sa Debian/Ubuntu, ipiho ang port opendkim:
echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim2.11. I-restart ang serbisyo sa opendkim aron magamit ang mga pagbag-o:
systemctl restart opendkim2.12. Sa kataposan, idugang ang publikong yawe sa imong domain DNS configurations. Ang mga yawe anaa sa /etc/opendkim/keys/yourdomain.com/dkim.txt.
DMARC (Domain-based Message Authentication, Reporting & Conformance) configuration
3.1. Aron ma-configure ang DMARC, idugang ang TXT record sa imong mga setting sa domain:
Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=noneIlisan ang [Your_Domain] sa ngalan sa imong domain.
PTR (Pointer Record) configuration
4.1. Usa ka rekord sa PTR, nailhan usab nga usa ka reverse DNS record, gigamit sa pagbag-o sa usa ka IP address ngadto sa usa ka domain name. Importante kini alang sa mga mail server tungod kay ang ubang mga server mahimong mosalikway sa mga mensahe nga walay rekord sa PTR.
4.2. Ang rekord sa PTR kasagarang gi-configure sa mga setting sa internet service provider o hosting provider. Kung adunay ka access sa kini nga mga setting, mahimo nimong i-set up ang usa ka rekord sa PTR pinaagi sa pagpiho sa IP address sa imong server ug ang katugbang nga domain name niini.
4.3. Kung wala kay access sa PTR record settings, kontaka ang imong internet service provider o hosting provider nga adunay PTR record configuration request.
4.4. Human ma-install ang PTR, mahimo nimong susihon kini gamit ang dig command sa Linux:
dig -x your_server_IPIlisan ang 'your_server_IP' sa IP address sa imong server. Ang tubag kinahanglang maglakip sa imong domain name.
Human makompleto ang tanan nga mga lakang sa pag-configure sa SPF, DKIM ug DMARC, ang mail server mahimong dili kaayo markahan ang imong mga mailout ingon spam - kini makagarantiya nga ang imong mga sulat makaabot sa mga nakadawat.
