સંલગ્ન કાર્યક્રમ જ્ઞાન પૃષ્ટ
ફરીથી વેચાણ ડેટાસેન્ટર્સ દુરુપયોગ નીતિ
હેડર--બર્ગર
કંટ્રોલ પેનલકંટ્રોલપેનલ
પ્રતિસાદ માટે સર્વરવહીવટSSLISP મેનેજરVPS વિન્ડોઝવીપીએસ લિનક્સVPN માટે VPS
જ્ઞાન પૃષ્ટ પ્રોફિટસર્વર સેવા સાથે કામ કરવા માટેની સરળ સૂચનાઓ
મુખ્ય જ્ઞાન પૃષ્ટ SPF, DKIM અને DMARC રૂપરેખાંકન

SPF, DKIM અને DMARC રૂપરેખાંકન

આ માર્ગદર્શિકા તમને SPF, DKIM અને DMARC ને ગોઠવવાની પ્રક્રિયા બતાવશે - ઇમેઇલ મોકલવાની કામગીરી સુધારવા માટે ત્રણ મહત્વપૂર્ણ ઘટકો.

SPF, DKIM અને DMARC નું યોગ્ય રૂપરેખાંકન મેઇલ સર્વર્સનો વિશ્વાસ વધારશે અને તમારા મેઇલઆઉટ્સ સ્પામમાં જવાની શક્યતા ઘટાડશે.

  • SPF (સેન્ડર પોલિસી ફ્રેમવર્ક) એ એક સુરક્ષા માપદંડ છે જે તમારા વતી અન્ય લોકોને ઇમેઇલ મોકલતા અટકાવવા માટે રચાયેલ છે. તે નક્કી કરે છે કે કયા IP સરનામાંઓને ઇમેઇલ મોકલવાની મંજૂરી છે અને કયાને નહીં.
  • DKIM (DomainKeys Identified Mail) એ એક સંદેશ પ્રમાણીકરણ પદ્ધતિ છે. જ્યારે દરેક ઇમેઇલ મોકલવામાં આવે છે, ત્યારે તેને ખાનગી કી સાથે સહી કરવામાં આવે છે અને પછી પ્રાપ્તકર્તા મેઇલ સર્વર (અથવા ઇન્ટરનેટ સેવા પ્રદાતા) પર DNS પબ્લિક કી સાથે ચકાસવામાં આવે છે.
  • DMARC (ડોમેન-આધારિત મેસેજ ઓથેન્ટિકેશન, રિપોર્ટિંગ અને કન્ફોર્મન્સ) મેઇલ ઓથેન્ટિકેશન માટે SPF અને DKIM નો ઉપયોગ કરે છે, જે સ્પામ અને ફિશિંગ હુમલા ઘટાડે છે.
સામગ્રીઓનું કોષ્ટક
ઘટાડવા

SPF ગોઠવણી (મોકલનાર નીતિ ફ્રેમવર્ક)

૧.૧. SPF ને ગોઠવવા માટે, તમારા ડોમેનના DNS સેટિંગ્સમાં TXT રેકોર્ડ ઉમેરવો આવશ્યક છે.

૧.૨. આ SPF રેકોર્ડનું નીચેનું વાક્યરચના છે:

  • v=spf1: તમારા દ્વારા ઉપયોગમાં લેવાયેલ SPF વર્ઝન નક્કી કરે છે. આજે ફક્ત SPF1 નો ઉપયોગ થાય છે.
  • ip4:[Your_Mail_Server_IP]: તે સૂચવે છે કે તમારા મેઇલ સર્વર IP સરનામાંને તમારા ડોમેન વતી ઇમેઇલ મોકલવાની મંજૂરી છે.
  • a: તે સ્પષ્ટ કરે છે કે જો કોઈ ડોમેનનો DNS માં A રેકોર્ડ (IPv4 સરનામું) હોય, તો તે રેકોર્ડમાં ઉલ્લેખિત સર્વર ડોમેન વતી ઇમેઇલ મોકલી શકે છે.
  • mx: સૂચવે છે કે જો કોઈ ડોમેનનો DNS માં MX (મેઇલ એક્સચેન્જ) રેકોર્ડ હોય, તો આ રેકોર્ડમાં ઉલ્લેખિત સર્વર ડોમેન વતી ઇમેઇલ મોકલી શકે છે.
  • ~બધા: તે સૂચવે છે કે ફક્ત SPF રેકોર્ડમાં રહેલા સર્વરો જ ડોમેન વતી ઇમેઇલ મોકલી શકે છે. જો ઇમેઇલ બીજા સર્વરથી આવે છે, તો તેને "સોફ્ટ મેચ" (~) તરીકે ચિહ્નિત કરવામાં આવશે, જેનો અર્થ છે કે તેને સ્વીકારી શકાય છે, પરંતુ શક્ય સ્પામ તરીકે ચિહ્નિત કરવામાં આવશે.

આ તત્વો સાથે મળીને એક SPF બનાવે છે જે આના જેવો દેખાય છે:

નામ: [તમારું_ડોમેન]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

[Your_Mail_Server_IP] ને તમારા ઇમેઇલ સર્વર IP સરનામાંથી બદલો.

DKIM (ડોમેનકીઝ આઇડેન્ટિફાઇડ મેઇલ) રૂપરેખાંકન

૨.૧. પહેલા opendkim અને opendkim-tools ઇન્સ્ટોલ કરો. ઇન્સ્ટોલેશન પ્રક્રિયા ઓપરેટિંગ સિસ્ટમ પર આધાર રાખે છે:

CentOS માટે:

yum install opendkim -y

ડેબિયન/ઉબુન્ટુ માટે:

apt install opendkim opendkim-tools -y

૨.૨. આગળ, opendkim સેવા શરૂ કરો અને બુટ દરમ્યાન તેના લોન્ચને સક્ષમ કરો:

systemctl start opendkim
systemctl enable opendkim

૨.૩. કી સ્ટોરેજ માટે ડિરેક્ટરી બનાવો:

mkdir -p /etc/opendkim/keys/yourdomain.com

૨.૪. opendkim-genkey ટૂલનો ઉપયોગ કરીને કી જનરેટ કરો:

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

'yourdomain.com' ને તમારા વાસ્તવિક ડોમેન નામથી બદલવાનું ભૂલશો નહીં.

૨.૫. કી માટે યોગ્ય પરવાનગીઓ સેટ કરો:

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

૨.૬. હવે આપણે opendkim ને ગોઠવવાની જરૂર છે. /etc/opendkim.conf ફાઇલ ખોલો અને નીચેની સેટિંગ્સ ઉમેરો:

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

૨.૭. તમારા ડોમેનને /etc/opendkim/TrustedHosts ફાઇલમાં ઉમેરો

127.0.0.1
localhost
*.yourdomain.com

૨.૮. /etc/opendkim/KeyTable ફાઇલને આના જેવી દેખાવા માટે સંપાદિત કરો:

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

૨.૯. /etc/opendkim/SigningTable ફાઇલ બદલો. આના જેવો દેખાવા માટે

*@yourdomain.com dkim._domainkey.yourdomain.com

૨.૧૦. જો તમે ડેબિયન/ઉબુન્ટુનો ઉપયોગ કરો છો, તો opendkim પોર્ટનો ઉલ્લેખ કરો:

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

૨.૧૧. ફેરફારો લાગુ કરવા માટે opendkim સેવા પુનઃપ્રારંભ કરો:

systemctl restart opendkim

૨.૧૨. છેલ્લે, તમારા ડોમેનના DNS રૂપરેખાંકનોમાં પબ્લિક કી ઉમેરો. કી /etc/opendkim/keys/yourdomain.com/dkim.txt માં છે.

DMARC (ડોમેન-આધારિત સંદેશ પ્રમાણીકરણ, રિપોર્ટિંગ અને અનુરૂપતા) રૂપરેખાંકન

૩.૧. DMARC ને ગોઠવવા માટે, તમારા ડોમેન સેટિંગ્સમાં TXT રેકોર્ડ ઉમેરો:

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

[Your_Domain] ને તમારા ડોમેન નામથી બદલો.

PTR (પોઇન્ટર રેકોર્ડ) રૂપરેખાંકન

૪.૧. PTR રેકોર્ડ, જેને રિવર્સ DNS રેકોર્ડ તરીકે પણ ઓળખવામાં આવે છે, તેનો ઉપયોગ IP સરનામાંને ડોમેન નામમાં રૂપાંતરિત કરવા માટે થાય છે. આ મેઇલ સર્વર્સ માટે મહત્વપૂર્ણ છે કારણ કે કેટલાક સર્વર્સ PTR રેકોર્ડ વિના સંદેશાઓને નકારી શકે છે.

૪.૨. પીટીઆર રેકોર્ડ સામાન્ય રીતે ઇન્ટરનેટ સેવા પ્રદાતા અથવા હોસ્ટિંગ પ્રદાતાની સેટિંગ્સમાં ગોઠવાયેલ હોય છે. જો તમારી પાસે આ સેટિંગ્સની ઍક્સેસ હોય, તો તમે તમારા સર્વરનું આઈપી સરનામું અને તેના અનુરૂપ ડોમેન નામનો ઉલ્લેખ કરીને પીટીઆર રેકોર્ડ સેટ કરી શકો છો.

૪.૩. જો તમારી પાસે PTR રેકોર્ડ સેટિંગ્સની ઍક્સેસ નથી, તો PTR રેકોર્ડ ગોઠવણી વિનંતી સાથે તમારા ઇન્ટરનેટ સેવા પ્રદાતા અથવા હોસ્ટિંગ પ્રદાતાનો સંપર્ક કરો.

૪.૪. PTR ઇન્સ્ટોલ કર્યા પછી, તમે Linux માં dig આદેશનો ઉપયોગ કરીને તેને ચકાસી શકો છો:

dig -x your_server_IP

'your_server_IP' ને તમારા સર્વરના IP સરનામાથી બદલો. પ્રતિભાવમાં તમારું ડોમેન નામ શામેલ હોવું જોઈએ.

SPF, DKIM અને DMARC ને ગોઠવવાના બધા પગલાં પૂર્ણ કર્યા પછી, મેઇલ સર્વર તમારા મેઇલઆઉટ્સને સ્પામ તરીકે ચિહ્નિત કરે તેવી શક્યતા ઘણી ઓછી કરશે - તે ખાતરી આપશે કે તમારા પત્રો પ્રાપ્તકર્તાઓ સુધી પહોંચે છે.

❮ પાછલો લેખ SPF, DKIM અને DMARC રૂપરેખાંકન
આગામી લેખ ❯ DNS મેનેજરમાં DNS રેકોર્ડ્સ કેવી રીતે બનાવવા અને સેટ કરવા

VPS વિશે અમને પૂછો

અમે દિવસ કે રાતના કોઈપણ સમયે તમારા પ્રશ્નોના જવાબ આપવા માટે હંમેશા તૈયાર છીએ.
પ્રોફિટ સર્વર
@પ્રોફિટસર્વર
ચેનલ પર જોડાઓ