Ity toro-lalana ity dia hampiseho aminao ny dingan'ny fanamboarana SPF, DKIM и DMARC - singa telo manan-danja hanatsarana ny fandefasana mailaka.
Ny fanitsiana mety amin'ny SPF, DKIM ary DMARC dia hampitombo ny fahatokisan'ny mpizara mailaka ary hampihena ny mety hisian'ny mailaka miditra amin'ny spam.
- SPF (Sender Policy Framework) dia fepetra fiarovana natao hanakanana ny hafa tsy handefa mailaka amin'ny anaranao. Izy io no mamaritra izay adiresy IP azo alefa mailaka ary iza no tsy.
- DKIM (DomainKeys Identified Mail) dia fomba fanamarinana hafatra. Rehefa alefa ny mailaka tsirairay dia voasonia miaraka amin'ny lakilen'ny tena manokana izany ary avy eo voamarina ao amin'ny mpizara mailaka mandray (na mpanome tolotra aterineto) miaraka amin'ny fanalahidin'ny daholobe DNS.
- Mampiasa SPF sy DKIM ny DMARC (Fanamarihana hafatra mifototra amin'ny domaine, tatitra & fampifanarahana) amin'ny fanamarinana mailaka, mampihena ny fanafihana spam sy phishing.
Fanofanana SPF (Sender Policy Framework)
1.1. Mba hanefena ny SPF dia tsy maintsy ampiana rakitra TXT amin'ny tefin'ny DNS an'ny fonenanao.
1.2. Ity ny syntax manaraka ny rakitra SPF:
- v=spf1: mamaritra ny dikan-teny SPF ampiasainao. Ankehitriny dia SPF1 ihany no ampiasaina.
- ip4:[Your_Mail_Server_IP]: Izany dia manondro fa ny adiresy IP mpizara mailakao dia avela handefa mailaka amin'ny anaran'ny fonenanao.
- a: Lazainy fa raha manana rakitra A (adiresy IPv4) amin'ny DNS ny sehatra iray, dia afaka mandefa mailaka amin'ny anaran'ilay sehatra ny mpizara voatondro ao amin'io rakitra io.
- mx: Manondro fa raha manana rakitra MX (fanakalozana mailaka) ao amin'ny DNS ny sehatra iray, dia afaka mandefa mailaka amin'ny anaran'ilay sehatra ny mpizara voalaza ao amin'ity rakitra ity.
- ~rehetra: Izany dia manondro fa ny mpizara ao amin'ny rakitra SPF ihany no afaka mandefa mailaka amin'ny anaran'ny sehatra. Raha avy amin'ny mpizara hafa ny mailaka, dia ho marihina ho toy ny "match malefaka" (~), izay midika fa azo ekena izy io, saingy marihina ho toy ny spam.
Ireo singa ireo miaraka dia mamorona SPF izay toa izao:
Anarana: [Domain_nao]
v=spf1 ip4:[Your_Mail_Server_IP] a mx ~allSoloy ny adiresy IP mpizara mailakao [Your_Mail_Server_IP].
DKIM (DomainKeys Identified Mail).
2.1. Apetraho aloha ny opendkim sy opendkim-tools. Ny dingana fametrahana dia miankina amin'ny rafitra fiasana:
Ho an'ny CentOS:
yum install opendkim -yHo an'ny Debian/Ubuntu:
apt install opendkim opendkim-tools -y2.2. Manaraka, atombohy ny serivisy opendkim ary avelao ny fandefasana azy mandritra ny boot:
systemctl start opendkim
systemctl enable opendkim2.3. Mamorona lahatahiry ho an'ny fitahirizana fanalahidy:
mkdir -p /etc/opendkim/keys/yourdomain.com2.4. Mamorona fanalahidy mampiasa fitaovana opendkim-genkey:
opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkimAza adino ny manolo ny 'yourdomain.com' amin'ny tena anaran-tsehatra.
2.5. Mametraha alalana mety amin'ny fanalahidy:
chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com2.6. Ankehitriny dia mila manamboatra opendkim isika. Sokafy ny rakitra /etc/opendkim.conf ary ampio ireto toe-javatra manaraka ireto:
AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost2.7. Ampio ny sehatrao amin'ny rakitra /etc/opendkim/TrustedHosts
127.0.0.1
localhost
*.yourdomain.com2.8. Amboary ny rakitra /etc/opendkim/KeyTable ho toy izao:
dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private2.9. Hanova ny rakitra /etc/opendkim/SigningTable. Mba hijery tahaka izao
*@yourdomain.com dkim._domainkey.yourdomain.com2.10. Raha mampiasa Debian/Ubuntu ianao dia apetraho ny port opendkim:
echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim2.11. Avereno indray ny serivisy opendkim mba hampiharana ny fanovana:
systemctl restart opendkim2.12. Farany, ampio ny fanalahidin'ny daholobe amin'ny tefin'ny DNS an'ny fonenanao. Ny fanalahidy dia ao amin'ny /etc/opendkim/keys/yourdomain.com/dkim.txt.
DMARC (Fampiharana hafatra mifototra amin'ny domaine, tatitra sy fampifanarahana).
3.1. Mba hanefena ny DMARC, ampio rakitra TXT amin'ny kiran'ny fonenanao:
Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=noneSoloy ny anaran'ny fonenanao [Your_Domain].
Fanofanana PTR (Pointer Record).
4.1. Ny firaketana PTR, fantatra amin'ny anarana hoe firaketana DNS mivadika, dia ampiasaina hanovana adiresy IP ho anaran-tsehatra. Zava-dehibe ho an'ny mpizara mailaka izany satria mety mandà hafatra tsy misy rakitra PTR ny mpizara sasany.
4.2. Ny firaketana PTR dia matetika amboarina ao amin'ny firafitry ny mpanome tolotra aterineto na mpamatsy fampiantranoana. Raha afaka miditra amin'ireo fanovana ireo ianao dia afaka manangana rakitra PTR amin'ny alàlan'ny famaritana ny adiresy IP an'ny mpizara sy ny anaran'ny sehatra mifandraika aminy.
4.3. Raha tsy afaka miditra amin'ny firafitry ny firaketana PTR ianao dia mifandraisa amin'ny mpanome tolotra aterineto anao na mpanome fampiantranoana miaraka amin'ny fangatahana fanefena rakitra PTR.
4.4. Aorian'ny fametrahana ny PTR dia azonao atao ny manamarina izany amin'ny alàlan'ny baiko dig amin'ny Linux:
dig -x your_server_IPSoloy ny adiresy IP an'ny mpizara 'your_server_IP'. Ny valinteny dia tokony ahitana ny anaran'ny sehatra misy anao.
Rehefa vita ny dingana rehetra amin'ny fanamboarana ny SPF, DKIM ary DMARC, ny mpizara mailaka dia tsy hanamarika ny mailakao ho spam – hiantoka fa ho tonga any amin'ireo mpandray ny taratasinao.
