Pwogram afilye Konnesans
Revann Datacenters Règleman sou abi
header--burger
Panèl kontwòlcontrolPanel
Sèvè pou fidbakAdministrasyonSslISPmanagerVPS WindowsVPS LinuxVPS pou VPN
Konnesans Enstriksyon senp pou travay avèk sèvis Profitserver la
Main Konnesans SPF, DKIM ak DMARC konfigirasyon

SPF, DKIM ak DMARC konfigirasyon

Gid sa a pral montre w pwosesis konfigirasyon SPF, DKIM ak DMARC - twa eleman enpòtan anpil pou amelyore pèfòmans voye imel.

Konfigirasyon apwopriye nan SPF, DKIM и DMARC ap ogmante konfyans nan serveurs lapòs epi minimize chans pou mesaj ou yo antre nan spam.

  • SPF (Sender Policy Framework) se yon mezi sekirite ki fèt pou anpeche lòt moun voye imèl sou non ou. Li detèmine ki adrès IP yo gen dwa voye imèl ak ki pa.
  • DKIM (DomainKeys Identified Mail) se yon metòd otantifikasyon mesaj. Lè yo voye chak imèl, li siyen ak kle prive a epi answit verifye nan sèvè lapòs k ap resevwa a (oswa founisè sèvis entènèt) ak kle piblik DNS la.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance) itilize SPF ak DKIM pou otantifikasyon lapòs, diminye spam ak atak èskrokri.
Tab DÈ MATYÈ
minimize

Konfigirasyon SPF (Sender Policy Framework)

1.1. Pou konfigirasyon SPF, yo dwe ajoute yon dosye TXT nan paramèt DNS domèn ou a.

1.2. Sa a se sentaks sa a nan dosye SPF la:

  • v=spf1: detèmine yon vèsyon SPF ou itilize. Jodi a sèlman SPF1 itilize.
  • ip4:[Your_Mail_Server_IP]: Li endike adrès IP sèvè lapòs ou a gen dwa voye imèl sou non domèn ou.
  • a: Li presize ke si yon domèn gen yon dosye A (adrès IPv4) nan DNS, sèvè a espesifye nan dosye sa a ka voye imèl sou non domèn nan.
  • mx: Endike ke si yon domèn gen yon dosye MX (echanj lapòs) nan DNS, sèvè ki espesifye nan dosye sa a ka voye imèl sou non domèn nan.
  • ~ tout: Li endike ke se sèlman sèvè nan dosye SPF a ka voye imèl sou non domèn nan. Si imel la soti nan yon lòt sèvè, li pral make kòm yon "matche ak mou" (~), ki vle di ke li ka aksepte, men make kòm Spam posib.

Ansanm, eleman sa yo fòme yon SPF ki sanble sa a:

Non: [Your_Domain]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

Ranplase [Your_Mail_Server_IP] ak adrès IP sèvè imèl ou a.

DKIM (DomainKeys Identified Mail) konfigirasyon

2.1. Premye enstale opendkim ak opendkim-tools. Pwosesis enstalasyon an depann de sistèm operasyon an:

Pou CentOS:

yum install opendkim -y

Pou Debian/Ubuntu:

apt install opendkim opendkim-tools -y

2.2. Apre sa, kòmanse sèvis opendkim la epi pèmèt lansman li pandan bòt la:

systemctl start opendkim
systemctl enable opendkim

2.3. Kreye yon anyè pou depo kle yo:

mkdir -p /etc/opendkim/keys/yourdomain.com

2.4. Jenere kle lè l sèvi avèk zouti opendkim-genkey:

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

Pa bliye ranplase 'yourdomain.com' ak non domèn reyèl ou a.

2.5. Mete otorizasyon apwopriye pou kle yo:

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

2.6. Koulye a, nou bezwen konfigirasyon opendkim. Louvri fichye /etc/opendkim.conf epi ajoute paramèt sa yo:

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

2.7. Ajoute domèn ou a nan dosye /etc/opendkim/TrustedHosts

127.0.0.1
localhost
*.yourdomain.com

2.8. Edite fichye /etc/opendkim/KeyTable pou sanble sa a:

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

2.9. Chanje fichye /etc/opendkim/SigningTable. Yo nan lòd yo gade tankou sa a

*@yourdomain.com dkim._domainkey.yourdomain.com

2.10. Si w itilize Debian/Ubuntu, presize pò a opendkim:

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

2.11. Rekòmanse sèvis opendkim pou chanjman yo ka aplike:

systemctl restart opendkim

2.12. Finalman, ajoute kle piblik la nan konfigirasyon DNS domèn ou a. Kle yo nan /etc/opendkim/keys/yourdomain.com/dkim.txt.

Konfigirasyon DMARC (Domain-based Message Authentication, Reporting & Conformance).

3.1. Pou konfigirasyon DMARC, ajoute yon dosye TXT nan paramèt domèn ou a:

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

Ranplase [Your_Domain] ak non domèn ou a.

PTR (Pointer Record) konfigirasyon

4.1. Yon dosye PTR, ke yo rele tou yon dosye DNS ranvèse, yo itilize pou transfòme yon adrès IP nan yon non domèn. Sa a enpòtan pou sèvè lapòs paske kèk sèvè ka rejte mesaj san yo pa yon dosye PTR.

4.2. Dosye PTR a anjeneral konfigirasyon nan anviwònman yo nan founisè sèvis entènèt la oswa founisè hosting. Si ou gen aksè a paramèt sa yo, ou ka mete yon dosye PTR lè w espesifye adrès IP sèvè w la ak non domèn korespondan li.

4.3. Si ou pa gen aksè a paramèt dosye PTR, kontakte founisè sèvis entènèt ou oswa founisè hosting ak yon demann konfigirasyon dosye PTR.

4.4. Apre enstale PTR, ou ka tcheke li lè l sèvi avèk lòd fouye nan Linux:

dig -x your_server_IP

Ranplase 'your_server_IP' ak adrès IP sèvè w la. Repons lan ta dwe genyen non domèn ou.

Apre w fin ranpli tout etap yo nan konfigirasyon SPF, DKIM ak DMARC, sèvè lapòs la pral gen anpil mwens chans pou make mesaj ou yo kòm Spam - li pral garanti ke lèt ou yo rive jwenn moun k ap resevwa yo.

❮ Atik anvan an SPF, DKIM ak DMARC konfigirasyon
Pwochen atik la ❯ Ki jan yo kreye ak konfigirasyon dosye DNS nan Manadjè DNS

Mande nou sou VPS

Nou toujou pare pou reponn kesyon ou yo nenpòt ki lè lajounen kou lannwit.
ProfitServer
@profitserver
Antre nan chanèl la