Ev rêber dê pêvajoya mîhengkirina SPF, DKIM и DMARC nîşanî we bide - sê hêmanên girîng ji bo baştirkirina performansa şandina e-nameyê.
Veavakirina rast a SPF, DKIM и DMARC dê pêbaweriya pêşkêşkerên nameyê zêde bike û îhtîmala ku e-nameyên we têkeve spam kêm bike.
- SPF (Çarçoveya Siyaseta Bişîne) tedbîrek ewlehiyê ye ku ji bo pêşîgirtina li şandina e-nameyên kesên din li ser navê we hatî çêkirin. Ew destnîşan dike ku kîjan navnîşanên IP-ê destûr didin ku e-nameyê bişînin û kîjan na.
- DKIM (DomainKeys Identified Mail) rêbazek rastkirina peyamê ye. Dema ku her e-name tê şandin, ew bi mifteya taybet ve tê îmze kirin û dûv re li servera posta wergirtinê (an peydakarê karûbarê Internetnternetê) bi mifteya giştî ya DNS ve tê verast kirin.
- DMARC (Domain-based Message Authentication, Reporting & Conformance) SPF û DKIM ji bo rastkirina e-nameyê bikar tîne, êrîşên spam û phishing kêm dike.
Veavakirina SPF (Çarçoveya Siyaseta Bişîne)
1.1. Ji bo mîhengkirina SPF-ê, divê tomarek TXT li mîhengên DNS-ya domaina we were zêdekirin.
1.2. Ev hevoksaziya jêrîn a qeyda SPF ye:
- v=spf1: guhertoyek SPF-ê ku ji hêla we ve hatî bikar anîn destnîşan dike. Îro tenê SPF1 tê bikaranîn.
- ip4:[Your_Mail_Server_IP]: Ev nîşan dide ku navnîşana IP-ya servera weya e-nameyê destûr e ku li ser navê domaina we e-nameyê bişîne.
- a: Ew diyar dike ku ger domainek di DNS-ê de tomarek A (navnîşana IPv4) hebe, servera ku di wê tomarê de hatî destnîşan kirin dikare li ser navê domainê e-nameyê bişîne.
- mx: Nîşan dide ku heke domainek di DNS-ê de tomarek MX (veguheztina e-nameyê) hebe, servera ku di vê tomarê de hatî destnîşan kirin dikare li ser navê domainê e-nameyê bişîne.
- ~hemû: Ew destnîşan dike ku tenê pêşkêşkerên di qeyda SPF de dikarin li ser navê domainê e-nameyê bişînin. Ger e-name ji serverek din were, ew ê wekî "hevberek nerm" (~) were nîşankirin, ku tê vê wateyê ku ew dikare were pejirandin, lê wekî spam gengaz were nîşankirin.
Bi hev re, van hêmanan SPFek ku bi vî rengî xuya dike ava dikin:
Nav: [Domain_Your]
v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all[Your_Mail_Server_IP] bi navnîşana IP-ya servera xweya e-nameyê veguherîne.
Veavakirina DKIM (DomainKeys Identified Mail).
2.1. Pêşîn opendkim û opendkim-tools saz bikin. Pêvajoya sazkirinê bi pergala xebitandinê ve girêdayî ye:
Ji bo CentOS:
yum install opendkim -yJi bo Debian / Ubuntu:
apt install opendkim opendkim-tools -y2.2. Dûv re, karûbarê opendkim dest pê bikin û destpêkirina wê di dema bootkirinê de çalak bikin:
systemctl start opendkim
systemctl enable opendkim2.3. Ji bo hilanîna mifteyan pelrêçek biafirînin:
mkdir -p /etc/opendkim/keys/yourdomain.com2.4. Bi amûra opendkim-genkey bişkojan biafirînin:
opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkimJi bîr nekin ku 'yourdomain.com' bi navê domaina xweya rastîn veguherînin.
2.5. Destûrên guncan ji bo bişkokan saz bikin:
chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com2.6. Naha divê em opendkim mîheng bikin. Pelê /etc/opendkim.conf veke û mîhengên jêrîn lê zêde bike:
AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost2.7. Domana xwe li pelê /etc/opendkim/TrustedHosts zêde bikin
127.0.0.1
localhost
*.yourdomain.com2.8. Pelê /etc/opendkim/KeyTable biguherîne ku bi vî rengî xuya bike:
dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private2.9. Pelê /etc/opendkim/SigningTable biguherînin. Ji bo ku bi vî rengî xuya bikin
*@yourdomain.com dkim._domainkey.yourdomain.com2.10. Heke hûn Debian/Ubuntu bikar tînin, porta opendkim diyar bikin:
echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim2.11. Ji bo ku guhertin werin sepandin, karûbarê opendkim ji nû ve bidin destpêkirin:
systemctl restart opendkim2.12. Di dawiyê de, mifteya giştî li mîhengên DNS-ya domaina xwe zêde bikin. Bişkok di /etc/opendkim/keys/yourdomain.com/dkim.txt de ne.
Veavakirina DMARC (Rastkirina Peyama-based Domain, Raporkirin & Hevgirtin)
3.1. Ji bo mîhengkirina DMARC, tomarek TXT li mîhengên domaina xwe zêde bikin:
Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none[Your_Domain] bi navê domaina xwe veguherînin.
Veavakirina PTR (Tomara Nîşanê).
4.1. Tomarek PTR, ku wekî tomarek DNS-ya berevajî jî tê zanîn, tê bikar anîn ku navnîşek IP-ê bi navek domainê veguherîne. Ev ji bo pêşkêşkerên nameyê girîng e ji ber ku hin server dikarin peyamên bêyî tomarek PTR red bikin.
4.2. Tomara PTR bi gelemperî di mîhengên pêşkêşkarê karûbarê înternetê an pêşkêşvanê mêvandariyê de tê mîheng kirin. Ger hûn xwe bigihînin van mîhengan, hûn dikarin bi destnîşankirina navnîşana IP-ya servera xwe û navê domaina wê ya têkildar re tomarek PTR saz bikin.
4.3. Heke hûn negihîjin mîhengên tomara PTR-ê, bi daxwaznameyek veavakirina tomara PTR-ê bi peydakarê karûbarê înternetê an pêşkêşvanê mêvandariyê re têkilî daynin.
4.4. Piştî sazkirina PTR, hûn dikarin wê bi karanîna fermana dig li Linux-ê kontrol bikin:
dig -x your_server_IP'your_server_IP' bi navnîşana IP-ya servera xwe veguherîne. Bersiv divê navê domaina we hebe.
Piştî temamkirina hemî gavên mîhengkirina SPF, DKIM û DMARC, dê servera nameyê pir hindik be ku e-nameyên we wekî spam nîşan bide - ew ê garantî bike ku nameyên we bigihîjin wergiran.
