កម្មវិធីតត ចំណេះដឹង
លក់បន្ត អ្នកនៅជិតគ្នា គោលនយោបាយបំពាន
បឋមកថា - ប៊ឺហ្គឺ
ផ្ទាំងបញ្ជាផ្ទាំងបញ្ជា
ម៉ាស៊ីនមេសម្រាប់មតិកែលម្អរដ្ឋបាលSSLអ្នកគ្រប់គ្រង ISPVPS វីនដូVPS លីនុចVPS សម្រាប់ VPN
ចំណេះដឹង ការណែនាំសាមញ្ញដើម្បីធ្វើការជាមួយសេវាកម្ម Profitserver
ចម្បង ចំណេះដឹង ការកំណត់រចនាសម្ព័ន្ធ SPF, DKIM និង DMARC

ការកំណត់រចនាសម្ព័ន្ធ SPF, DKIM និង DMARC

មគ្គុទ្ទេសក៍នេះនឹងបង្ហាញអ្នកពីដំណើរការនៃការកំណត់រចនាសម្ព័ន្ធ SPF, DKIM និង DMARC - សមាសធាតុសំខាន់ៗចំនួនបីដើម្បីកែលម្អដំណើរការផ្ញើអ៊ីមែល។

ការកំណត់រចនាសម្ព័ន្ធត្រឹមត្រូវនៃ SPF, DKIM និង DMARC នឹងបង្កើនការជឿទុកចិត្តលើម៉ាស៊ីនមេសំបុត្រ និងកាត់បន្ថយលទ្ធភាពនៃការផ្ញើសំបុត្ររបស់អ្នកចូលទៅក្នុងសារឥតបានការ។

  • SPF (Sender Policy Framework) គឺ​ជា​វិធានការ​សុវត្ថិភាព​ដែល​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​ការពារ​អ្នក​ផ្សេង​ពី​ការ​ផ្ញើ​អ៊ីមែល​ជំនួស​អ្នក។ វាកំណត់អាសយដ្ឋាន IP ណាដែលត្រូវបានអនុញ្ញាតឱ្យផ្ញើអ៊ីមែល និងមួយណាដែលមិនមែន។
  • DKIM (DomainKeys Identified Mail) គឺជាវិធីសាស្ត្រផ្ទៀងផ្ទាត់សារ។ នៅពេលដែលអ៊ីមែលនីមួយៗត្រូវបានផ្ញើ វាត្រូវបានចុះហត្ថលេខាដោយប្រើសោឯកជន ហើយបន្ទាប់មកផ្ទៀងផ្ទាត់នៅម៉ាស៊ីនមេទទួលសំបុត្រ (ឬអ្នកផ្តល់សេវាអ៊ីនធឺណិត) ជាមួយនឹងសោសាធារណៈ DNS ។
  • DMARC (Domain-based Message Authentication, Reporting & Conformance) ប្រើ SPF និង DKIM សម្រាប់ការផ្ទៀងផ្ទាត់សំបុត្រ កាត់បន្ថយការវាយប្រហារសារឥតបានការ និងបន្លំ។
តារាង​មាតិកា
បង្រួមអប្បបរមា

ការកំណត់រចនាសម្ព័ន្ធ SPF (ក្របខ័ណ្ឌគោលនយោបាយអ្នកផ្ញើ)

១.១. ដើម្បីកំណត់រចនាសម្ព័ន្ធ SPF កំណត់ត្រា TXT ត្រូវតែបញ្ចូលទៅក្នុងការកំណត់ DNS របស់ដែនរបស់អ្នក។

១.២. នេះគឺជាវាក្យសម្ព័ន្ធខាងក្រោមនៃកំណត់ត្រា SPF៖

  • v=spf1៖ កំណត់កំណែ SPF ដែលប្រើដោយអ្នក។ សព្វថ្ងៃនេះមានតែ SPF1 ប៉ុណ្ណោះដែលត្រូវបានប្រើប្រាស់។
  • ip4:[Your_Mail_Server_IP]៖ វាបង្ហាញថាអាសយដ្ឋាន IP ម៉ាស៊ីនមេរបស់អ្នកត្រូវបានអនុញ្ញាតឱ្យផ្ញើអ៊ីមែលក្នុងនាមដែនរបស់អ្នក។
  • a: វាបញ្ជាក់ថាប្រសិនបើដែនមានកំណត់ត្រា A (អាសយដ្ឋាន IPv4) នៅក្នុង DNS នោះម៉ាស៊ីនមេដែលបានបញ្ជាក់នៅក្នុងកំណត់ត្រានោះអាចផ្ញើអ៊ីមែលជំនួសឱ្យដែន។
  • mx៖ បង្ហាញថាប្រសិនបើដែនមានកំណត់ត្រា MX (ការផ្លាស់ប្តូរសំបុត្រ) នៅក្នុង DNS នោះម៉ាស៊ីនមេដែលបានបញ្ជាក់នៅក្នុងកំណត់ត្រានេះអាចផ្ញើអ៊ីមែលជំនួសដែនបាន។
  • ~ទាំងអស់៖ វាបង្ហាញថាមានតែម៉ាស៊ីនមេនៅក្នុងកំណត់ត្រា SPF ប៉ុណ្ណោះដែលអាចផ្ញើអ៊ីមែលក្នុងនាមដែន។ ប្រសិនបើអ៊ីមែលមកពីម៉ាស៊ីនមេផ្សេងទៀត វានឹងត្រូវបានសម្គាល់ថាជា "ការផ្គូផ្គងទន់" (~) ដែលមានន័យថាវាអាចទទួលយកបាន ប៉ុន្តែត្រូវបានសម្គាល់ថាជាសារឥតបានការ។

រួមគ្នា ធាតុទាំងនេះបង្កើតបានជា SPF ដែលមើលទៅដូចនេះ៖

ឈ្មោះ៖ [Your_Domain]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

ជំនួស [Your_Mail_Server_IP] ជាមួយអាសយដ្ឋាន IP ម៉ាស៊ីនមេអ៊ីមែលរបស់អ្នក។

ការកំណត់រចនាសម្ព័ន្ធ DKIM (DomainKeys Identified Mail)

២.១. ដំបូងដំឡើង opendkim និង opendkim-tools ។ ដំណើរការដំឡើងអាស្រ័យលើប្រព័ន្ធប្រតិបត្តិការ៖

សម្រាប់ CentOS៖

yum install opendkim -y

សម្រាប់ Debian/Ubuntu៖

apt install opendkim opendkim-tools -y

២.២. បន្ទាប់មកចាប់ផ្តើមសេវាកម្ម opendkim ហើយបើកដំណើរការរបស់វាកំឡុងពេលចាប់ផ្ដើម៖

systemctl start opendkim
systemctl enable opendkim

២.៣. បង្កើត​ថត​សម្រាប់​ផ្ទុក​គ្រាប់ចុច៖

mkdir -p /etc/opendkim/keys/yourdomain.com

២.៤. បង្កើតកូនសោដោយប្រើឧបករណ៍ opendkim-genkey៖

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

កុំភ្លេចជំនួស 'yourdomain.com' ជាមួយឈ្មោះដែនពិតប្រាកដរបស់អ្នក។

២.៥. កំណត់ការអនុញ្ញាតសមរម្យសម្រាប់សោ៖

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

២.៦. ឥឡូវយើងត្រូវកំណត់រចនាសម្ព័ន្ធ opendkim ។ បើកឯកសារ /etc/opendkim.conf ហើយបន្ថែមការកំណត់ខាងក្រោម៖

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

២.៧. បន្ថែមដែនរបស់អ្នកទៅឯកសារ /etc/opendkim/TrustedHosts

127.0.0.1
localhost
*.yourdomain.com

២.៨. កែសម្រួលឯកសារ /etc/opendkim/KeyTable ដើម្បីឱ្យមើលទៅដូចនេះ៖

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

២.៩. ផ្លាស់ប្តូរឯកសារ /etc/opendkim/SigningTable ។ ដើម្បីមើលទៅដូចនេះ

*@yourdomain.com dkim._domainkey.yourdomain.com

២.១០. ប្រសិនបើអ្នកប្រើ Debian/Ubuntu សូមបញ្ជាក់ច្រក opendkim៖

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

២.១១. ចាប់ផ្តើមសេវាកម្ម opendkim ឡើងវិញដើម្បីឱ្យការផ្លាស់ប្តូរត្រូវបានអនុវត្ត៖

systemctl restart opendkim

២.១២. ជាចុងក្រោយ បន្ថែមសោសាធារណៈទៅការកំណត់ DNS របស់ដែនរបស់អ្នក។ សោមាននៅក្នុង /etc/opendkim/keys/yourdomain.com/dkim.txt ។

ការកំណត់រចនាសម្ព័ន្ធ DMARC (ការផ្ទៀងផ្ទាត់សារផ្អែកលើដែន ការរាយការណ៍ និងការអនុលោមភាព)

៣.១. ដើម្បីកំណត់រចនាសម្ព័ន្ធ DMARC បន្ថែមកំណត់ត្រា TXT ទៅការកំណត់ដែនរបស់អ្នក៖

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

ជំនួស [Your_Domain] ជាមួយឈ្មោះដែនរបស់អ្នក។

ការកំណត់រចនាសម្ព័ន្ធ PTR (Pointer Record)

៤.១. កំណត់ត្រា PTR ដែលត្រូវបានគេស្គាល់ថាជាកំណត់ត្រា DNS បញ្ច្រាសត្រូវបានប្រើដើម្បីបំប្លែងអាសយដ្ឋាន IP ទៅជាឈ្មោះដែន។ នេះមានសារៈសំខាន់សម្រាប់ម៉ាស៊ីនមេសំបុត្រ ព្រោះម៉ាស៊ីនមេខ្លះអាចបដិសេធសារដោយគ្មានកំណត់ត្រា PTR ។

៤.២. កំណត់ត្រា PTR ជាធម្មតាត្រូវបានកំណត់រចនាសម្ព័ន្ធនៅក្នុងការកំណត់របស់អ្នកផ្តល់សេវាអ៊ីនធឺណិត ឬអ្នកផ្តល់សេវាបង្ហោះ។ ប្រសិនបើអ្នកមានសិទ្ធិចូលទៅកាន់ការកំណត់ទាំងនេះ អ្នកអាចរៀបចំកំណត់ត្រា PTR ដោយបញ្ជាក់អាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេរបស់អ្នក និងឈ្មោះដែនដែលត្រូវគ្នារបស់វា។

៤.៣. ប្រសិនបើអ្នកមិនមានសិទ្ធិចូលទៅកាន់ការកំណត់កំណត់ត្រា PTR ទេ សូមទាក់ទងអ្នកផ្តល់សេវាអ៊ីនធឺណិត ឬអ្នកផ្តល់សេវាបង្ហោះរបស់អ្នកជាមួយនឹងសំណើកំណត់រចនាសម្ព័ន្ធកំណត់ត្រា PTR ។

៤.៤. បន្ទាប់ពីដំឡើង PTR អ្នកអាចពិនិត្យមើលវាដោយប្រើពាក្យបញ្ជាជីកក្នុងលីនុច៖

dig -x your_server_IP

ជំនួស 'your_server_IP' ជាមួយអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេរបស់អ្នក។ ការឆ្លើយតបគួរតែរួមបញ្ចូលឈ្មោះដែនរបស់អ្នក។

បន្ទាប់ពីបានបំពេញគ្រប់ជំហាននៃការកំណត់រចនាសម្ព័ន្ធ SPF, DKIM និង DMARC ម៉ាស៊ីនមេសំបុត្រនឹងទំនងជាតិចជាងច្រើនក្នុងការសម្គាល់ការផ្ញើសំបុត្ររបស់អ្នកថាជាសារឥតបានការ – វានឹងធានាថាសំបុត្ររបស់អ្នកទៅដល់អ្នកទទួល។

❮ អត្ថបទមុន ការកំណត់រចនាសម្ព័ន្ធ SPF, DKIM និង DMARC
អត្ថបទបន្ទាប់ ❯ របៀបបង្កើត និងដំឡើងកំណត់ត្រា DNS នៅក្នុងកម្មវិធីគ្រប់គ្រង DNS

សួរយើងអំពី VPS

យើងតែងតែត្រៀមខ្លួនដើម្បីឆ្លើយសំណួររបស់អ្នកនៅពេលណាមួយនៃថ្ងៃឬយប់។
ម៉ាស៊ីនបម្រើប្រាក់ចំណេញ
@profitserver
ចូលរួមនៅលើឆានែល