Seallaidh an iùl seo dhut am pròiseas airson SPF, DKIM agus DMARC a rèiteachadh - trì pàirtean deatamach gus coileanadh post-d a leasachadh.
Meudaichidh rèiteachadh ceart de SPF, DKIM agus DMARC earbsa luchd-frithealaidh puist agus lughdaichidh iad an coltas gum bi na puist-d agad a’ faighinn a-steach gu spam.
- Tha SPF (Frèam Poileasaidh Luchd-cuiridh) na cheum tèarainteachd a chaidh a dhealbhadh gus casg a chuir air daoine eile puist-d a chuir às do leth. Bidh e a’ dearbhadh dè na seòlaidhean IP a tha ceadaichte puist-d a chuir agus nach eil.
- Is e dòigh dearbhaidh teachdaireachd a th’ ann an DKIM (DomainKeys Identified Mail). Nuair a thèid gach post-d a chuir, tha e air a shoidhnigeadh leis an iuchair phrìobhaideach agus an uairsin air a dhearbhadh aig an t-seirbheisiche puist a tha a’ faighinn (no solaraiche seirbheis eadar-lìn) leis an iuchair phoblach DNS.
- Bidh DMARC (Dearbhadh Teachdaireachd stèidhichte air Fearann, Aithris & Co-chòrdadh) a’ cleachdadh SPF agus DKIM airson dearbhadh puist, a’ lughdachadh spama agus ionnsaighean fiasgaich.
rèiteachadh SPF (Frèam Poileasaidh Luchd-cuiridh)
1.1. Gus SPF a rèiteachadh, feumar clàr TXT a chur ri roghainnean DNS an àrainn agad.
1.2. Seo an co-chòrdadh a leanas den chlàr SPF:
- v=spf1: a’ dearbhadh dreach SPF a chleachdas tu. An-diugh chan eil ach SPF1 air a chleachdadh.
- ip4: [Your_Mail_Server_IP]: Tha e a’ nochdadh gu bheil cead aig seòladh IP an fhrithealaiche puist agad post-d a chuir às leth an àrainn agad.
- a: Tha e a’ sònrachadh ma tha clàr A (seòladh IPv4) aig àrainn ann an DNS, faodaidh am frithealaiche a tha air a shònrachadh sa chlàr sin post-d a chuir às leth an àrainn.
- mx: A’ nochdadh ma tha clàr MX (iomlaid puist) aig àrainn ann an DNS, faodaidh am frithealaiche a tha air a shònrachadh sa chlàr seo post-d a chuir às leth an fhearainn.
- ~all: Tha e a’ nochdadh nach fhaod ach frithealaichean sa chlàr SPF post-d a chuir às leth na h-àrainn. Ma thig am post-d bho fhrithealaiche eile, thèid a chomharrachadh mar “maids bog” (~), a tha a’ ciallachadh gun gabh gabhail ris, ach a chomharrachadh mar spama comasach.
Còmhla, tha na h-eileamaidean sin a 'cruthachadh SPF a tha coltach ri seo:
Ainm: [Do_Domain]
v=spf1 ip4:[Your_Mail_Server_IP] a mx ~allCuir seòladh IP an fhrithealaiche puist-d agad na àite [Your_Mail_Server_IP].
rèiteachadh DKIM (DomainKeys Aithnichte Mail).
2.1. An toiseach stàlaich opendkim agus opendkim-tools. Tha am pròiseas stàlaidh an urra ris an t-siostam obrachaidh:
Airson CentOS:
yum install opendkim -yAirson Debian/Ubuntu:
apt install opendkim opendkim-tools -y2.2. An uairsin, tòisich an t-seirbheis opendkim agus leig leis a chuir air bhog aig àm bròg:
systemctl start opendkim
systemctl enable opendkim2.3. Cruthaich eòlaire airson stòradh iuchraichean:
mkdir -p /etc/opendkim/keys/yourdomain.com2.4. Cruthaich iuchraichean a’ cleachdadh inneal opendkim-genkey:
opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkimNa dìochuimhnich an fhìor ainm fearainn agad a chuir an àite ‘yourdomain.com’.
2.5. Suidhich ceadan iomchaidh airson iuchraichean:
chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com2.6. A-nis feumaidh sinn opendkim a rèiteachadh. Fosgail am faidhle /etc/opendkim.conf agus cuir na roghainnean a leanas ris:
AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost2.7. Cuir an àrainn agad ris / etc/opendkim/TrustedHosts faidhle
127.0.0.1
localhost
*.yourdomain.com2.8. Deasaich am faidhle /etc/opendkim/KeyTable gus coimhead mar seo:
dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private2.9. Atharraich am faidhle /etc/opendkim/SigningTable. Gus coimhead mar seo
*@yourdomain.com dkim._domainkey.yourdomain.com2.10. Ma chleachdas tu Debian/Ubuntu, sònraich am port opendkim:
echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim2.11. Ath-thòisich an t-seirbheis opendkim gus an tèid atharrachaidhean a chuir an sàs:
systemctl restart opendkim2.12. Mu dheireadh, cuir an iuchair phoblach ri rèiteachadh DNS an àrainn agad. Tha na h-iuchraichean ann an /etc/opendkim/keys/yourdomain.com/dkim.txt.
rèiteachadh DMARC (Dearbhadh Teachdaireachd stèidhichte air Fearann, Aithris & Co-chòrdadh).
3.1. Gus DMARC a rèiteachadh, cuir clàr TXT ris na roghainnean fearainn agad:
Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=noneCuir ainm an àrainn agad an àite [Your_Domain].
rèiteachadh PTR (Clàr Pointer).
4.1. Tha clàr PTR, ris an canar cuideachd clàr DNS cùil, air a chleachdadh gus seòladh IP atharrachadh gu ainm fearainn. Tha seo cudromach airson frithealaichean puist oir faodaidh cuid de luchd-frithealaidh teachdaireachdan a dhiùltadh às aonais clàr PTR.
4.2. Mar as trice bidh an clàr PTR air a rèiteachadh ann an roghainnean solaraiche seirbheis eadar-lìn no solaraiche aoigheachd. Ma tha cothrom agad air na roghainnean sin, faodaidh tu clàr PTR a stèidheachadh le bhith a’ sònrachadh seòladh IP an fhrithealaiche agad agus an t-ainm fearainn co-fhreagarrach aige.
4.3. Mura h-eil cothrom agad air na roghainnean clàraidh PTR, cuir fios chun t-solaraiche seirbheis eadar-lìn no solaraiche aoigheachd agad le iarrtas rèiteachaidh clàr PTR.
4.4. Às deidh dhut PTR a stàladh, faodaidh tu sgrùdadh a dhèanamh air a ’cleachdadh an àithne cladhach ann an Linux:
dig -x your_server_IPCuir seòladh IP an fhrithealaiche agad na àite 'your_server_IP'. Bu chòir an t-ainm fearainn agad a bhith anns an fhreagairt.
Às deidh crìoch a chuir air a h-uile ceum de bhith a’ rèiteachadh SPF, DKIM agus DMARC, bidh am frithealaiche puist gu math nas dualtaiche na puist-d agad a chomharrachadh mar spama - bheir e gealltanas gun ruig na litrichean agad an luchd-faighinn.
