SPF, DKIM ಮತ್ತು DMARC ಸಂರಚನೆ

ಈ ಮಾರ್ಗದರ್ಶಿ SPF, DKIM ಮತ್ತು DMARC ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ನಿಮಗೆ ತೋರಿಸುತ್ತದೆ - ಇಮೇಲ್ ಕಳುಹಿಸುವ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಸುಧಾರಿಸಲು ಮೂರು ಪ್ರಮುಖ ಅಂಶಗಳು.

SPF, DKIM ಮತ್ತು DMARC ಗಳ ಸರಿಯಾದ ಸಂರಚನೆಯು ಮೇಲ್ ಸರ್ವರ್‌ಗಳ ನಂಬಿಕೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ ಮತ್ತು ನಿಮ್ಮ ಮೇಲ್‌ಔಟ್‌ಗಳು ಸ್ಪ್ಯಾಮ್‌ಗೆ ಸಿಲುಕುವ ಸಾಧ್ಯತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.

• SPF (ಕಳುಹಿಸುವವರ ನೀತಿ ಚೌಕಟ್ಟು) ಎಂಬುದು ಇತರರು ನಿಮ್ಮ ಪರವಾಗಿ ಇಮೇಲ್‌ಗಳನ್ನು ಕಳುಹಿಸುವುದನ್ನು ತಡೆಯಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಭದ್ರತಾ ಕ್ರಮವಾಗಿದೆ. ಇದು ಯಾವ IP ವಿಳಾಸಗಳನ್ನು ಇಮೇಲ್‌ಗಳನ್ನು ಕಳುಹಿಸಲು ಅನುಮತಿಸಲಾಗಿದೆ ಮತ್ತು ಯಾವುದನ್ನು ಅನುಮತಿಸಲಾಗಿಲ್ಲ ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ.
• DKIM (DomainKeys Identified Mail) ಒಂದು ಸಂದೇಶ ದೃಢೀಕರಣ ವಿಧಾನವಾಗಿದೆ. ಪ್ರತಿ ಇಮೇಲ್ ಕಳುಹಿಸಿದಾಗ, ಅದನ್ನು ಖಾಸಗಿ ಕೀಲಿಯೊಂದಿಗೆ ಸಹಿ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ನಂತರ DNS ಸಾರ್ವಜನಿಕ ಕೀಲಿಯೊಂದಿಗೆ ಸ್ವೀಕರಿಸುವ ಮೇಲ್ ಸರ್ವರ್‌ನಲ್ಲಿ (ಅಥವಾ ಇಂಟರ್ನೆಟ್ ಸೇವಾ ಪೂರೈಕೆದಾರ) ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ.
• DMARC (ಡೊಮೇನ್-ಆಧಾರಿತ ಸಂದೇಶ ದೃಢೀಕರಣ, ವರದಿ ಮಾಡುವಿಕೆ ಮತ್ತು ಅನುಸರಣೆ) ಮೇಲ್ ದೃಢೀಕರಣಕ್ಕಾಗಿ SPF ಮತ್ತು DKIM ಅನ್ನು ಬಳಸುತ್ತದೆ, ಸ್ಪ್ಯಾಮ್ ಮತ್ತು ಫಿಶಿಂಗ್ ದಾಳಿಗಳನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.

SPF ಕಾನ್ಫಿಗರೇಶನ್ (ಕಳುಹಿಸುವವರ ನೀತಿ ಚೌಕಟ್ಟು)

1.1. SPF ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು, ನಿಮ್ಮ ಡೊಮೇನ್‌ನ DNS ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಗೆ TXT ದಾಖಲೆಯನ್ನು ಸೇರಿಸಬೇಕು.

1.2. ಇದು SPF ದಾಖಲೆಯ ಕೆಳಗಿನ ಸಿಂಟ್ಯಾಕ್ಸ್ ಆಗಿದೆ:

• v=spf1: ನೀವು ಬಳಸುವ SPF ಆವೃತ್ತಿಯನ್ನು ನಿರ್ಧರಿಸುತ್ತದೆ. ಇಂದು SPF1 ಅನ್ನು ಮಾತ್ರ ಬಳಸಲಾಗುತ್ತದೆ.
• ip4:[Your_Mail_Server_IP]: ಇದು ನಿಮ್ಮ ಮೇಲ್ ಸರ್ವರ್ IP ವಿಳಾಸವು ನಿಮ್ಮ ಡೊಮೇನ್ ಪರವಾಗಿ ಇಮೇಲ್ ಕಳುಹಿಸಲು ಅನುಮತಿಸಲಾಗಿದೆ ಎಂದು ಸೂಚಿಸುತ್ತದೆ.
• a: ಒಂದು ಡೊಮೇನ್ DNS ನಲ್ಲಿ A ರೆಕಾರ್ಡ್ (IPv4 ವಿಳಾಸ) ಹೊಂದಿದ್ದರೆ, ಆ ರೆಕಾರ್ಡ್‌ನಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಸರ್ವರ್ ಡೊಮೇನ್ ಪರವಾಗಿ ಇಮೇಲ್ ಕಳುಹಿಸಬಹುದು ಎಂದು ಇದು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ.
• mx: ಒಂದು ಡೊಮೇನ್ DNS ನಲ್ಲಿ MX (ಮೇಲ್ ವಿನಿಮಯ) ದಾಖಲೆಯನ್ನು ಹೊಂದಿದ್ದರೆ, ಈ ದಾಖಲೆಯಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಸರ್ವರ್ ಡೊಮೇನ್ ಪರವಾಗಿ ಇಮೇಲ್ ಕಳುಹಿಸಬಹುದು ಎಂದು ಸೂಚಿಸುತ್ತದೆ.
• ~all: ಇದು SPF ದಾಖಲೆಯಲ್ಲಿರುವ ಸರ್ವರ್‌ಗಳು ಮಾತ್ರ ಡೊಮೇನ್‌ನ ಪರವಾಗಿ ಇಮೇಲ್ ಕಳುಹಿಸಬಹುದು ಎಂದು ಸೂಚಿಸುತ್ತದೆ. ಇಮೇಲ್ ಬೇರೆ ಸರ್ವರ್‌ನಿಂದ ಬಂದರೆ, ಅದನ್ನು "ಸಾಫ್ಟ್ ಮ್ಯಾಚ್" (~) ಎಂದು ಗುರುತಿಸಲಾಗುತ್ತದೆ, ಅಂದರೆ ಅದನ್ನು ಸ್ವೀಕರಿಸಬಹುದು, ಆದರೆ ಸಂಭವನೀಯ ಸ್ಪ್ಯಾಮ್ ಎಂದು ಗುರುತಿಸಲಾಗುತ್ತದೆ.

ಈ ಅಂಶಗಳು ಒಟ್ಟಾಗಿ ಒಂದು SPF ಅನ್ನು ರೂಪಿಸುತ್ತವೆ, ಅದು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:

ಹೆಸರು: [ನಿಮ್ಮ_ಡೊಮೇನ್]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

[Your_Mail_Server_IP] ಅನ್ನು ನಿಮ್ಮ ಇಮೇಲ್ ಸರ್ವರ್ IP ವಿಳಾಸದೊಂದಿಗೆ ಬದಲಾಯಿಸಿ.

DKIM (ಡೊಮೇನ್‌ಕೀಸ್‌ ಗುರುತಿಸಲಾದ ಮೇಲ್) ಸಂರಚನೆ

2.1. ಮೊದಲು opendkim ಮತ್ತು opendkim-tools ಅನ್ನು ಸ್ಥಾಪಿಸಿ. ಅನುಸ್ಥಾಪನಾ ಪ್ರಕ್ರಿಯೆಯು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ:

CentOS ಗಾಗಿ:

yum install opendkim -y

Debian/Ubuntu ಗಾಗಿ:

apt install opendkim opendkim-tools -y

2.2. ನಂತರ, opendkim ಸೇವೆಯನ್ನು ಪ್ರಾರಂಭಿಸಿ ಮತ್ತು ಬೂಟ್ ಸಮಯದಲ್ಲಿ ಅದರ ಉಡಾವಣೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿ:

systemctl start opendkim
systemctl enable opendkim

2.3. ಕೀಲಿಗಳ ಸಂಗ್ರಹಕ್ಕಾಗಿ ಡೈರೆಕ್ಟರಿಯನ್ನು ರಚಿಸಿ:

mkdir -p /etc/opendkim/keys/yourdomain.com

2.4. opendkim-genkey ಉಪಕರಣವನ್ನು ಬಳಸಿಕೊಂಡು ಕೀಗಳನ್ನು ರಚಿಸಿ:

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

'yourdomain.com' ಅನ್ನು ನಿಮ್ಮ ನಿಜವಾದ ಡೊಮೇನ್ ಹೆಸರಿನೊಂದಿಗೆ ಬದಲಾಯಿಸಲು ಮರೆಯಬೇಡಿ.

2.5. ಕೀಲಿಗಳಿಗೆ ಸೂಕ್ತವಾದ ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿಸಿ:

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

2.6. ಈಗ ನಾವು opendkim ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬೇಕಾಗಿದೆ. /etc/opendkim.conf ಫೈಲ್ ಅನ್ನು ತೆರೆಯಿರಿ ಮತ್ತು ಈ ಕೆಳಗಿನ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ಸೇರಿಸಿ:

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

2.7. ನಿಮ್ಮ ಡೊಮೇನ್ ಅನ್ನು /etc/opendkim/TrustedHosts ಫೈಲ್‌ಗೆ ಸೇರಿಸಿ

127.0.0.1
localhost
*.yourdomain.com

2.8. /etc/opendkim/KeyTable ಫೈಲ್ ಅನ್ನು ಈ ರೀತಿ ಕಾಣುವಂತೆ ಸಂಪಾದಿಸಿ:

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

2.9. /etc/opendkim/SigningTable ಫೈಲ್ ಅನ್ನು ಬದಲಾಯಿಸಿ. ಈ ರೀತಿ ಕಾಣುವಂತೆ

*@yourdomain.com dkim._domainkey.yourdomain.com

2.10. ನೀವು ಡೆಬಿಯನ್/ಉಬುಂಟು ಬಳಸುತ್ತಿದ್ದರೆ, opendkim ಪೋರ್ಟ್ ಅನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ:

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

2.11. ಬದಲಾವಣೆಗಳನ್ನು ಅನ್ವಯಿಸಲು opendkim ಸೇವೆಯನ್ನು ಮರುಪ್ರಾರಂಭಿಸಿ:

systemctl restart opendkim

2.12. ಅಂತಿಮವಾಗಿ, ನಿಮ್ಮ ಡೊಮೇನ್‌ನ DNS ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳಿಗೆ ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಸೇರಿಸಿ. ಕೀಲಿಗಳು /etc/opendkim/keys/yourdomain.com/dkim.txt ನಲ್ಲಿವೆ.

DMARC (ಡೊಮೇನ್-ಆಧಾರಿತ ಸಂದೇಶ ದೃಢೀಕರಣ, ವರದಿ ಮಾಡುವಿಕೆ ಮತ್ತು ಅನುಸರಣೆ) ಸಂರಚನೆ

3.1. DMARC ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು, ನಿಮ್ಮ ಡೊಮೇನ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಗೆ TXT ದಾಖಲೆಯನ್ನು ಸೇರಿಸಿ:

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

[Your_Domain] ಅನ್ನು ನಿಮ್ಮ ಡೊಮೇನ್ ಹೆಸರಿನೊಂದಿಗೆ ಬದಲಾಯಿಸಿ.

PTR (ಪಾಯಿಂಟರ್ ರೆಕಾರ್ಡ್) ಸಂರಚನೆ

4.1. ರಿವರ್ಸ್ ಡಿಎನ್ಎಸ್ ರೆಕಾರ್ಡ್ ಎಂದೂ ಕರೆಯಲ್ಪಡುವ ಪಿಟಿಆರ್ ರೆಕಾರ್ಡ್ ಅನ್ನು ಐಪಿ ವಿಳಾಸವನ್ನು ಡೊಮೇನ್ ಹೆಸರಾಗಿ ಪರಿವರ್ತಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಇದು ಮೇಲ್ ಸರ್ವರ್‌ಗಳಿಗೆ ಮುಖ್ಯವಾಗಿದೆ ಏಕೆಂದರೆ ಕೆಲವು ಸರ್ವರ್‌ಗಳು ಪಿಟಿಆರ್ ರೆಕಾರ್ಡ್ ಇಲ್ಲದೆ ಸಂದೇಶಗಳನ್ನು ತಿರಸ್ಕರಿಸಬಹುದು.

4.2. PTR ದಾಖಲೆಯನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಇಂಟರ್ನೆಟ್ ಸೇವಾ ಪೂರೈಕೆದಾರರು ಅಥವಾ ಹೋಸ್ಟಿಂಗ್ ಪೂರೈಕೆದಾರರ ಸೆಟ್ಟಿಂಗ್‌ಗಳಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗುತ್ತದೆ. ನೀವು ಈ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರೆ, ನಿಮ್ಮ ಸರ್ವರ್‌ನ IP ವಿಳಾಸ ಮತ್ತು ಅದರ ಅನುಗುಣವಾದ ಡೊಮೇನ್ ಹೆಸರನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಮೂಲಕ ನೀವು PTR ದಾಖಲೆಯನ್ನು ಹೊಂದಿಸಬಹುದು.

4.3. ನೀವು PTR ರೆಕಾರ್ಡ್ ಸೆಟ್ಟಿಂಗ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ, PTR ರೆಕಾರ್ಡ್ ಕಾನ್ಫಿಗರೇಶನ್ ವಿನಂತಿಯೊಂದಿಗೆ ನಿಮ್ಮ ಇಂಟರ್ನೆಟ್ ಸೇವಾ ಪೂರೈಕೆದಾರ ಅಥವಾ ಹೋಸ್ಟಿಂಗ್ ಪೂರೈಕೆದಾರರನ್ನು ಸಂಪರ್ಕಿಸಿ.

4.4. PTR ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ನೀವು Linux ನಲ್ಲಿ dig ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಅದನ್ನು ಪರಿಶೀಲಿಸಬಹುದು:

dig -x your_server_IP

'your_server_IP' ಅನ್ನು ನಿಮ್ಮ ಸರ್ವರ್‌ನ IP ವಿಳಾಸದೊಂದಿಗೆ ಬದಲಾಯಿಸಿ. ಪ್ರತಿಕ್ರಿಯೆಯು ನಿಮ್ಮ ಡೊಮೇನ್ ಹೆಸರನ್ನು ಒಳಗೊಂಡಿರಬೇಕು.

SPF, DKIM ಮತ್ತು DMARC ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಎಲ್ಲಾ ಹಂತಗಳನ್ನು ಪೂರ್ಣಗೊಳಿಸಿದ ನಂತರ, ಮೇಲ್ ಸರ್ವರ್ ನಿಮ್ಮ ಮೇಲ್‌ಔಟ್‌ಗಳನ್ನು ಸ್ಪ್ಯಾಮ್ ಎಂದು ಗುರುತಿಸುವ ಸಾಧ್ಯತೆ ಕಡಿಮೆ ಇರುತ್ತದೆ - ಇದು ನಿಮ್ಮ ಪತ್ರಗಳು ಸ್ವೀಕರಿಸುವವರನ್ನು ತಲುಪುವುದನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ.