SPF, DKIM eta DMARC konfigurazioa

Gida honek SPF, DKIM eta DMARC konfiguratzeko prozesua erakutsiko dizu, mezu elektronikoak bidaltzeko errendimendua hobetzeko hiru osagai ezinbestekoak.

SPF, DKIM eta DMARC-en konfigurazio egokiak posta-zerbitzarien konfiantza areagotuko du eta zure bidalketak spam-era sartzeko aukera gutxituko du.

• SPF (Sender Policy Framework) besteek zure izenean mezu elektronikoak bidaltzea saihesteko diseinatutako segurtasun-neurri bat da. Mezuak bidaltzeko zein IP helbide onartzen diren eta zein ez zehazten du.
• DKIM (DomainKeys Identified Mail) mezuen autentifikazio metodo bat da. Mezu elektroniko bakoitza bidaltzen denean, gako pribatuarekin sinatzen da eta, ondoren, posta zerbitzari hartzailean (edo Interneteko zerbitzu hornitzailean) DNS gako publikoarekin egiaztatzen da.
• DMARC (Domain-based Message Authentication, Reporting & Conformance) SPF eta DKIM erabiltzen ditu posta-autentifikaziorako, spam eta phishing erasoak murrizteko.

SPF konfigurazioa (Sender Policy Framework)

1.1. SPF konfiguratzeko, TXT erregistro bat gehitu behar da zure domeinuko DNS ezarpenetan.

1.2. Hau da SPF erregistroaren sintaxia:

• v=spf1: zuk erabilitako SPF bertsioa zehazten du. Gaur egun SPF1 bakarrik erabiltzen da.
• ip4:[Your_Mail_Server_IP]: zure posta-zerbitzariaren IP helbideak zure domeinuaren izenean mezu elektronikoak bidaltzeko baimena duela adierazten du.
• a: Domeinu batek DNSn A erregistro bat (IPv4 helbidea) badu, erregistro horretan zehaztutako zerbitzariak mezu elektronikoa bidal dezakeela zehazten du domeinuaren izenean.
• mx: domeinu batek DNSn MX (posta trukea) erregistro bat badu, erregistro honetan zehaztutako zerbitzariak mezu elektronikoa bidal dezakeela adierazten du domeinuaren izenean.
• ~guztia: SPF erregistroko zerbitzariek soilik bidal dezaketela posta elektronikoa domeinuaren izenean adierazten du. Mezua beste zerbitzari batetik badator, "bat-etortze bigun" gisa markatuko da (~), hau da, onar daitekeela esan nahi du, baina spam posible gisa markatu.

Elementu hauek elkarrekin itxura hau duen SPF bat osatzen dute:

Izena: [Zure_Domeinua]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

Ordeztu [Your_Mail_Server_IP] zure posta-zerbitzariaren IP helbidearekin.

DKIM (DomainKeys Identified Mail) konfigurazioa

2.1. Lehenik eta behin, instalatu opendkim eta opendkim-tools. Instalazio prozesua sistema eragilearen araberakoa da:

CentOSerako:

yum install opendkim -y

Debian/Ubunturako:

apt install opendkim opendkim-tools -y

2.2. Ondoren, abiarazi opendkim zerbitzua eta gaitu abiarazteko abiaraztean:

systemctl start opendkim
systemctl enable opendkim

2.3. Sortu direktorio bat gakoak gordetzeko:

mkdir -p /etc/opendkim/keys/yourdomain.com

2.4. Sortu gakoak opendkim-genkey tresna erabiliz:

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

Ez ahaztu 'yourdomain.com' zure benetako domeinu-izenarekin ordezkatzea.

2.5. Ezarri gakoentzako baimen egokiak:

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

2.6. Orain opendkim konfiguratu behar dugu. Ireki /etc/opendkim.conf fitxategia eta gehitu ezarpen hauek:

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

2.7. Gehitu zure domeinua /etc/opendkim/TrustedHosts fitxategira

127.0.0.1
localhost
*.yourdomain.com

2.8. Editatu /etc/opendkim/KeyTable fitxategia itxura honetarako:

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

2.9. Aldatu /etc/opendkim/SigningTable fitxategia. Honen itxura izateko

*@yourdomain.com dkim._domainkey.yourdomain.com

2.10. Debian/Ubuntu erabiltzen baduzu, zehaztu opendkim ataka:

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

2.11. Berrabiarazi opendkim zerbitzua aldaketak aplikatu ahal izateko:

systemctl restart opendkim

2.12. Azkenik, gehitu gako publikoa zure domeinuko DNS konfigurazioetan. Gakoak /etc/opendkim/keys/yourdomain.com/dkim.txt-en daude.

DMARC (Domeinuan oinarritutako mezuen autentifikazioa, txostena eta adostasuna) konfigurazioa

3.1. DMARC konfiguratzeko, gehitu TXT erregistro bat zure domeinuaren ezarpenetara:

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

Ordeztu [Zure_Domeinua] zure domeinuaren izenarekin.

PTR (Pointer Record) konfigurazioa

4.1. PTR erregistroa, alderantzizko DNS erregistro gisa ere ezaguna, IP helbide bat domeinu-izen bihurtzeko erabiltzen da. Hau garrantzitsua da posta-zerbitzarientzat zerbitzari batzuek PTR erregistrorik gabeko mezuak baztertu ditzaketelako.

4.2. PTR erregistroa Interneteko zerbitzu-hornitzailearen edo ostalaritza-hornitzailearen ezarpenetan konfiguratu ohi da. Ezarpen hauetarako sarbidea baduzu, PTR erregistro bat konfigura dezakezu zure zerbitzariaren IP helbidea eta dagokion domeinu-izena zehaztuta.

4.3. PTR erregistroaren ezarpenetarako sarbiderik ez baduzu, jarri harremanetan zure Interneteko zerbitzu-hornitzailearekin edo ostalaritza-hornitzailearekin PTR erregistroaren konfigurazio-eskaera batekin.

4.4. PTR instalatu ondoren, Linux-en dig komandoa erabiliz egiaztatu dezakezu:

dig -x your_server_IP

Ordeztu 'your_server_IP' zure zerbitzariaren IP helbidearekin. Erantzunak zure domeinu-izena izan behar du.

SPF, DKIM eta DMARC konfiguratzeko urrats guztiak amaitu ondoren, posta-zerbitzariak askoz ere gutxiago izango du zure mezuak spam gisa markatzea - ​​zure gutunak hartzaileengana iristen direla bermatuko du.