Ovaj će vam vodič pokazati postupak konfiguriranja SPF-a, DKIM-a i DMARC-a – tri vitalne komponente za poboljšanje performansi slanja e-pošte.
Pravilna konfiguracija SPF-a, DKIM-a i DMARC-a povećat će povjerenje poslužitelja e-pošte i smanjiti vjerojatnost da vaša e-pošta dospije u spam.
- SPF (Sender Policy Framework) je sigurnosna mjera osmišljena da spriječi druge da šalju e-poštu u vaše ime. Određuje koje IP adrese smiju slati e-poštu, a koje ne.
- DKIM (DomainKeys Identified Mail) metoda je provjere autentičnosti poruke. Kada se svaka e-pošta pošalje, potpisuje se privatnim ključem, a zatim se provjerava na primateljskom poslužitelju e-pošte (ili davatelju internetskih usluga) s javnim DNS ključem.
- DMARC (Domain-based Message Authentication, Reporting & Conformance) koristi SPF i DKIM za autentifikaciju pošte, smanjujući spam i phishing napade.
SPF konfiguracija (Okvir pravila pošiljatelja)
1.1. Da biste konfigurirali SPF, TXT zapis mora biti dodan DNS postavkama vaše domene.
1.2. Ovo je sljedeća sintaksa SPF zapisa:
- v=spf1: određuje SPF verziju koju koristite. Danas se koristi samo SPF1.
- ip4:[Your_Mail_Server_IP]: Označava da IP adresa vašeg poslužitelja pošte smije slati e-poštu u ime vaše domene.
- a: Određuje da ako domena ima zapis A (IPv4 adresa) u DNS-u, poslužitelj naveden u tom zapisu može slati e-poštu u ime domene.
- mx: Označava da ako domena ima zapis MX (razmjena pošte) u DNS-u, poslužitelj naveden u ovom zapisu može slati e-poštu u ime domene.
- ~sve: Označava da samo poslužitelji u SPF zapisu mogu slati e-poštu u ime domene. Ako e-pošta dolazi s drugog poslužitelja, bit će označena kao "soft match" (~), što znači da se može prihvatiti, ali označiti kao mogući spam.
Zajedno, ovi elementi čine SPF koji izgleda ovako:
Naziv: [Vaša_domena]
v=spf1 ip4:[Your_Mail_Server_IP] a mx ~allZamijenite [Your_Mail_Server_IP] IP adresom vašeg poslužitelja e-pošte.
DKIM (DomainKeys Identified Mail) konfiguracija
2.1. Prvo instalirajte opendkim i opendkim-tools. Postupak instalacije ovisi o operativnom sustavu:
Za CentOS:
yum install opendkim -yZa Debian/Ubuntu:
apt install opendkim opendkim-tools -y2.2. Zatim pokrenite uslugu opendkim i omogućite njeno pokretanje tijekom podizanja sustava:
systemctl start opendkim
systemctl enable opendkim2.3. Napravite direktorij za pohranu ključeva:
mkdir -p /etc/opendkim/keys/yourdomain.com2.4. Generirajte ključeve pomoću alata opendkim-genkey:
opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkimNe zaboravite zamijeniti 'yourdomain.com' svojim stvarnim nazivom domene.
2.5. Postavite odgovarajuća dopuštenja za ključeve:
chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com2.6. Sada moramo konfigurirati opendkim. Otvorite datoteku /etc/opendkim.conf i dodajte sljedeće postavke:
AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost2.7. Dodajte svoju domenu u datoteku /etc/opendkim/TrustedHosts
127.0.0.1
localhost
*.yourdomain.com2.8. Uredite datoteku /etc/opendkim/KeyTable da izgleda ovako:
dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private2.9. Promijenite datoteku /etc/opendkim/SigningTable. Da bi izgledao ovako
*@yourdomain.com dkim._domainkey.yourdomain.com2.10. Ako koristite Debian/Ubuntu, navedite port opendkim:
echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim2.11. Ponovno pokrenite uslugu opendkim kako bi se promjene primijenile:
systemctl restart opendkim2.12. Na kraju, dodajte javni ključ DNS konfiguracijama svoje domene. Ključevi su u /etc/opendkim/keys/yourdomain.com/dkim.txt.
DMARC (Domain-based Message Authentication, Reporting & Conformance) konfiguracija
3.1. Da biste konfigurirali DMARC, dodajte TXT zapis u postavke svoje domene:
Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=noneZamijenite [Your_Domain] nazivom svoje domene.
PTR (Pointer Record) konfiguracija
4.1. PTR zapis, poznat i kao obrnuti DNS zapis, koristi se za transformaciju IP adrese u naziv domene. Ovo je važno za poslužitelje e-pošte jer neki poslužitelji mogu odbiti poruke bez PTR zapisa.
4.2. PTR zapis obično se konfigurira u postavkama davatelja internetskih usluga ili davatelja usluga hostinga. Ako imate pristup ovim postavkama, možete postaviti PTR zapis navođenjem IP adrese vašeg poslužitelja i odgovarajućeg naziva domene.
4.3. Ako nemate pristup postavkama PTR zapisa, kontaktirajte svog davatelja internetskih usluga ili hostinga sa zahtjevom za konfiguraciju PTR zapisa.
4.4. Nakon instaliranja PTR-a, možete ga provjeriti pomoću naredbe dig u Linuxu:
dig -x your_server_IPZamijenite 'your_server_IP' IP adresom vašeg poslužitelja. Odgovor bi trebao sadržavati naziv vaše domene.
Nakon dovršetka svih koraka konfiguriranja SPF-a, DKIM-a i DMARC-a, poslužitelj e-pošte bit će mnogo manje vjerojatan da će vaše poruke označiti kao spam – jamčit će da vaša pisma stignu do primatelja.
