Taispeánfaidh an treoir seo duit an próiseas chun SPF, DKIM agus DMARC a chumrú - trí chomhpháirt ríthábhachtacha chun feidhmíocht seolta ríomhphoist a fheabhsú.
Méadóidh cumraíocht cheart SPF, DKIM agus DMARC iontaoibh na bhfreastalaithe ríomhphoist agus laghdóidh sé an dóchúlacht go rachaidh do sheoladh ríomhphoist isteach i dturscar.
- Is beart slándála é SPF (Creat Beartais Seoltóra) atá deartha chun daoine eile a chosc ó ríomhphoist a sheoladh ar do shon. Cinneann sé cé na seoltaí IP a cheadaítear ríomhphoist a sheoladh agus cé na cinn nach bhfuil.
- Is modh fíordheimhnithe teachtaireachta é DKIM (DomainKeys Aitheanta Mail). Nuair a sheoltar gach ríomhphost, sínítear é leis an eochair phríobháideach agus ansin fíoraítear é ag an bhfreastalaí ríomhphoist glactha (nó soláthraí seirbhíse Idirlín) leis an eochair phoiblí DNS.
- Úsáideann DMARC (Fíordheimhniú Teachtaireachtaí Fearainn-bhunaithe, Tuairisciú & Comhlíonadh) SPF agus DKIM chun ríomhphoist a fhíordheimhniú, chun ionsaithe turscair agus fioscaireachta a laghdú.
Cumraíocht SPF (Creat Beartais Seoltóra)
1.1. Chun SPF a chumrú, ní mór taifead TXT a chur le socruithe DNS d'fhearainn.
1.2. Seo an chomhréir seo a leanas den taifead SPF:
- v=spf1: socraíonn sé leagan SPF a úsáideann tú. Sa lá atá inniu ann ní úsáidtear ach SPF1.
- ip4:[Your_Mail_Server_IP]: Léiríonn sé go bhfuil cead ag seoladh IP do fhreastalaí ríomhphoist ríomhphost a sheoladh thar ceann d'fhearainn.
- a: Sonraíonn sé má tá taifead A (seoladh IPv4) ag fearann in DNS, is féidir leis an bhfreastalaí a shonraítear sa taifead sin ríomhphost a sheoladh thar ceann an fhearainn.
- mx: Léiríonn sé sin má tá taifead MX (malartú poist) ag fearann in DNS, is féidir leis an bhfreastalaí atá sonraithe sa taifead seo ríomhphost a sheoladh thar ceann an fhearainn.
- ~uile: Tugann sé le fios nach féidir ach freastalaithe sa taifead SPF ríomhphost a sheoladh thar ceann an fhearainn. Má thagann an ríomhphost ó fhreastalaí eile, marcálfar é mar "mheaitseáil bhog" (~), rud a chiallaíonn gur féidir glacadh leis, ach marcáilte mar thurscar is féidir.
Le chéile, cruthaíonn na heilimintí seo SPF a bhfuil cuma mar seo orthu:
Ainm: [Do_Fearann]
v=spf1 ip4:[Your_Mail_Server_IP] a mx ~allCuir seoladh IP do fhreastalaí ríomhphoist in ionad [Your_Mail_Server_IP].
Cumraíocht DKIM (DomainKeys Aitheanta Mail).
2.1. Suiteáil opendkim agus opendkim-tools ar dtús. Braitheann an próiseas suiteála ar an gcóras oibriúcháin:
Le haghaidh CentOS:
yum install opendkim -yLe haghaidh Debian/Ubuntu:
apt install opendkim opendkim-tools -y2.2. Ansin, cuir tús leis an tseirbhís opendkim agus cumasaigh í a sheoladh le linn tosaithe:
systemctl start opendkim
systemctl enable opendkim2.3. Cruthaigh eolaire le haghaidh stórála eochracha:
mkdir -p /etc/opendkim/keys/yourdomain.com2.4. Gin eochracha le huirlis opendkim-genkey:
opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkimNá déan dearmad d'fhíorainm fearainn a chur in ionad 'yourdomain.com'.
2.5. Socraigh ceadanna cuí le haghaidh eochracha:
chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com2.6. Anois ní mór dúinn opendkim a chumrú. Oscail an comhad /etc/opendkim.conf agus cuir na socruithe seo a leanas leis:
AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost2.7. Cuir d'fhearann leis an gcomhad /etc/opendkim/TrustedHosts
127.0.0.1
localhost
*.yourdomain.com2.8. Cuir an comhad /etc/opendkim/KeyTable in eagar chun breathnú mar seo:
dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private2.9. Athraigh an comhad /etc/opendkim/SigningTable. D'fhonn breathnú mar seo
*@yourdomain.com dkim._domainkey.yourdomain.com2.10. XNUMX. Má úsáideann tú Debian/Ubuntu, sonraigh an port opendkim:
echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim2.11. XNUMX. Atosaigh an tseirbhís opendkim chun athruithe a chur i bhfeidhm:
systemctl restart opendkim2.12. Ar deireadh, cuir an eochair phoiblí le cumraíochtaí DNS d'fhearainn. Tá na heochracha i /etc/opendkim/keys/yourdomain.com/dkim.txt.
Cumraíocht DMARC (Fíordheimhniú, Tuairisciú & Comhlíonadh Teachtaireachta Bunaithe ar Fhearann).
3.1. Chun DMARC a chumrú, cuir taifead TXT le do shocruithe fearainn:
Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=noneCuir ainm d'fhearainn in ionad [Your_Domain].
Cumraíocht PTR (Taifead Pointeoir).
4.1. Úsáidtear taifead PTR, ar a dtugtar taifead DNS droim ar ais freisin, chun seoladh IP a athrú go ainm fearainn. Tá sé seo tábhachtach do fhreastalaithe ríomhphoist mar go bhféadfadh roinnt freastalaithe teachtaireachtaí a dhiúltú gan taifead PTR.
4.2. De ghnáth déantar an taifead PTR a chumrú i socruithe an tsoláthraí seirbhíse idirlín nó an tsoláthraí óstála. Má tá rochtain agat ar na socruithe seo, is féidir leat taifead PTR a shocrú trí sheoladh IP do fhreastalaí agus a ainm fearainn comhfhreagrach a shonrú.
4.3. Mura bhfuil rochtain agat ar na socruithe taifid PTR, déan teagmháil le do sholáthraí seirbhíse idirlín nó le do sholáthraí óstála le hiarratas cumraíochta taifead PTR.
4.4. Tar éis duit PTR a shuiteáil, is féidir leat é a sheiceáil ag baint úsáide as an ordú tochailt i Linux:
dig -x your_server_IPCuir seoladh IP do fhreastalaí in ionad 'your_server_IP'. Ba cheart d’ainm fearainn a bheith sa fhreagra.
Tar éis na céimeanna go léir a bhaineann le SPF, DKIM agus DMARC a chumrú a chur i gcrích, is lú an seans go marcálfaidh an freastalaí ríomhphoist do ríomhphoist mar thurscar – cinnteoidh sé go sroichfidh do litreacha na faighteoirí.
