Affiliate program Knowledgebase
Endursölu Datacenters Reglur um misnotkun
haus - hamborgari
Stjórnborðstjórnborð
Server fyrir endurgjöfStjórnsýslaSSLISPmanagerVPS WindowsVPS LinuxVPS fyrir VPN
Knowledgebase Einfaldar leiðbeiningar til að vinna með Profitserver þjónustunni
Main Knowledgebase SPF, DKIM og DMARC stillingar

SPF, DKIM og DMARC stillingar

Þessi handbók mun sýna þér ferlið við að stilla SPF, DKIM og DMARC – þrír mikilvægir þættir til að bæta árangur í tölvupóstsendingu.

Rétt uppsetning á SPF, DKIM og DMARC mun auka traust póstþjóna og draga úr líkum á að póstsendingar þínar fari í ruslpóst.

  • SPF (Sender Policy Framework) er öryggisráðstöfun sem er hönnuð til að koma í veg fyrir að aðrir sendi tölvupóst fyrir þína hönd. Það ákvarðar hvaða IP tölur mega senda tölvupóst og hverjar ekki.
  • DKIM (DomainKeys Identified Mail) er auðkenningaraðferð fyrir skilaboð. Þegar hver tölvupóstur er sendur er hann undirritaður með einkalyklinum og síðan staðfestur á móttökupóstþjóninum (eða netþjónustuveitunni) með DNS almenningslyklinum.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance) notar SPF og DKIM fyrir auðkenningu pósts, sem dregur úr ruslpósti og vefveiðum.
Efnisyfirlit
Lágmarka

SPF stillingar (Sender Policy Framework)

1.1. Til að stilla SPF verður að bæta TXT færslu við DNS stillingar lénsins þíns.

1.2. Þetta er eftirfarandi setningafræði SPF færslunnar:

  • v=spf1: ákvarðar SPF útgáfu sem þú notar. Í dag er aðeins SPF1 notað.
  • ip4:[Your_Mail_Server_IP]: Það gefur til kynna að IP-tölu póstþjónsins þíns sé heimilt að senda tölvupóst fyrir hönd lénsins þíns.
  • a: Það tilgreinir að ef lén er með A færslu (IPv4 vistfang) í DNS, getur þjónninn sem tilgreindur er í þeirri færslu sent tölvupóst fyrir hönd lénsins.
  • mx: Gefur til kynna að ef lén er með MX (póstskipti) færslu í DNS getur þjónninn sem tilgreindur er í þessari færslu sent tölvupóst fyrir hönd lénsins.
  • ~allt: Það gefur til kynna að aðeins netþjónar í SPF skránni geti sent tölvupóst fyrir hönd lénsins. Ef tölvupósturinn kemur frá öðrum netþjóni verður hann merktur sem „soft match“ (~), sem þýðir að hægt er að samþykkja hann, en merkja hann sem mögulegan ruslpóst.

Saman mynda þessir þættir SPF sem lítur svona út:

Nafn: [Þitt_lén]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

Skiptu um [Your_Mail_Server_IP] fyrir IP-tölu tölvupóstþjónsins þíns.

DKIM (DomainKeys Identified Mail) stillingar

2.1. Settu fyrst upp opendkim og opendkim-tools. Uppsetningarferlið fer eftir stýrikerfinu:

Fyrir CentOS:

yum install opendkim -y

Fyrir Debian/Ubuntu:

apt install opendkim opendkim-tools -y

2.2. Næst skaltu ræsa opendkim þjónustuna og virkja ræsingu hennar við ræsingu:

systemctl start opendkim
systemctl enable opendkim

2.3. Búðu til möppu fyrir lyklageymslu:

mkdir -p /etc/opendkim/keys/yourdomain.com

2.4. Búðu til lykla með opendkim-genkey tólinu:

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

Ekki gleyma að skipta út 'yourdomain.com' fyrir alvöru lénið þitt.

2.5. Stilltu viðeigandi heimildir fyrir lykla:

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

2.6. Nú þurfum við að stilla opendkim. Opnaðu skrána /etc/opendkim.conf og bættu við eftirfarandi stillingum:

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

2.7. Bættu léninu þínu við /etc/opendkim/TrustedHosts skrána

127.0.0.1
localhost
*.yourdomain.com

2.8. Breyttu /etc/opendkim/KeyTable skránni þannig að hún lítur svona út:

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

2.9. Breyttu /etc/opendkim/SigningTable skránni. Til þess að líta svona út

*@yourdomain.com dkim._domainkey.yourdomain.com

2.10. Ef þú notar Debian/Ubuntu, tilgreindu þá port opendkim:

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

2.11. Endurræstu opendkim þjónustuna til að hægt sé að beita breytingum:

systemctl restart opendkim

2.12. Að lokum skaltu bæta almenningslyklinum við DNS stillingar lénsins þíns. Lyklarnir eru í /etc/opendkim/keys/yourdomain.com/dkim.txt.

DMARC (Domain-based Message Authentication, Reporting & Conformance) stillingar

3.1. Til að stilla DMARC skaltu bæta TXT færslu við lénsstillingarnar þínar:

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

Skiptu um [Your_Domain] með nafni lénsins þíns.

PTR (Pointer Record) stillingar

4.1. PTR skrá, einnig þekkt sem öfug DNS skrá, er notuð til að umbreyta IP tölu í lén. Þetta er mikilvægt fyrir póstþjóna vegna þess að sumir netþjónar geta hafnað skilaboðum án PTR-skráningar.

4.2. PTR skráin er venjulega stillt í stillingum netþjónustuveitunnar eða hýsingaraðilans. Ef þú hefur aðgang að þessum stillingum geturðu sett upp PTR færslu með því að tilgreina IP tölu netþjónsins þíns og samsvarandi lén.

4.3. Ef þú hefur ekki aðgang að PTR færslustillingunum skaltu hafa samband við netþjónustuveituna þína eða hýsingaraðila með beiðni um PTR færslustillingar.

4.4. Eftir að PTR hefur verið sett upp geturðu athugað það með því að nota grafaskipunina í Linux:

dig -x your_server_IP

Skiptu út 'your_server_IP' fyrir IP tölu netþjónsins þíns. Svarið ætti að innihalda lénið þitt.

Eftir að hafa lokið öllum skrefum við að stilla SPF, DKIM og DMARC, mun póstþjónninn vera mun ólíklegri til að merkja póstsendingar þínar sem ruslpóst - það mun tryggja að bréfin þín berist til viðtakenda.

❮ Fyrri grein SPF, DKIM og DMARC stillingar
Næsta grein ❯ Hvernig á að búa til og setja upp DNS færslur í DNS Manager

Spyrðu okkur um VPS

Við erum alltaf tilbúin að svara spurningum þínum hvenær sem er sólarhrings.
ProfitServer
@gróðaþjónn
Vertu með á rás