SPF, DKIM, DMARC കോൺഫിഗറേഷൻ

ഇമെയിൽ അയയ്ക്കൽ പ്രകടനം മെച്ചപ്പെടുത്തുന്നതിനുള്ള മൂന്ന് സുപ്രധാന ഘടകങ്ങൾ - SPF, DKIM, DMARC എന്നിവ കോൺഫിഗർ ചെയ്യുന്ന പ്രക്രിയ ഈ ഗൈഡ് നിങ്ങൾക്ക് കാണിച്ചുതരും.

SPF, DKIM, DMARC എന്നിവയുടെ ശരിയായ കോൺഫിഗറേഷൻ മെയിൽ സെർവറുകളുടെ വിശ്വാസ്യത വർദ്ധിപ്പിക്കുകയും നിങ്ങളുടെ മെയിൽഔട്ടുകൾ സ്പാമിൽ ആകാനുള്ള സാധ്യത കുറയ്ക്കുകയും ചെയ്യും.

• നിങ്ങളുടെ പേരിൽ മറ്റുള്ളവർ ഇമെയിലുകൾ അയയ്ക്കുന്നത് തടയാൻ രൂപകൽപ്പന ചെയ്ത ഒരു സുരക്ഷാ നടപടിയാണ് SPF (സെൻഡർ പോളിസി ഫ്രെയിംവർക്ക്). ഏതൊക്കെ IP വിലാസങ്ങളാണ് ഇമെയിലുകൾ അയയ്ക്കാൻ അനുവദിക്കുന്നതെന്നും ഏതൊക്കെയല്ലെന്നും ഇത് നിർണ്ണയിക്കുന്നു.
• DKIM (DomainKeys Identified Mail) ഒരു സന്ദേശ പ്രാമാണീകരണ രീതിയാണ്. ഓരോ ഇമെയിലും അയയ്ക്കുമ്പോൾ, അത് സ്വകാര്യ കീ ഉപയോഗിച്ച് ഒപ്പിടുകയും തുടർന്ന് സ്വീകരിക്കുന്ന മെയിൽ സെർവറിൽ (അല്ലെങ്കിൽ ഇന്റർനെറ്റ് സേവന ദാതാവിൽ) DNS പബ്ലിക് കീ ഉപയോഗിച്ച് സ്ഥിരീകരിക്കുകയും ചെയ്യുന്നു.
• മെയിൽ പ്രാമാണീകരണത്തിനായി DMARC (ഡൊമെയ്ൻ അധിഷ്ഠിത സന്ദേശ പ്രാമാണീകരണം, റിപ്പോർട്ടിംഗ് & കൺഫോർമൻസ്) SPF, DKIM എന്നിവ ഉപയോഗിക്കുന്നു, ഇത് സ്പാം, ഫിഷിംഗ് ആക്രമണങ്ങൾ കുറയ്ക്കുന്നു.

SPF കോൺഫിഗറേഷൻ (സെൻഡർ പോളിസി ഫ്രെയിംവർക്ക്)

1.1. SPF കോൺഫിഗർ ചെയ്യാൻ, നിങ്ങളുടെ ഡൊമെയ്‌നിന്റെ DNS ക്രമീകരണങ്ങളിൽ ഒരു TXT റെക്കോർഡ് ചേർക്കണം.

1.2. SPF രേഖയുടെ ഇനിപ്പറയുന്ന വാക്യഘടന ഇതാണ്:

• v=spf1: നിങ്ങൾ ഉപയോഗിക്കുന്ന SPF പതിപ്പ് നിർണ്ണയിക്കുന്നു. ഇന്ന് SPF1 മാത്രമേ ഉപയോഗിക്കുന്നുള്ളൂ.
• ip4:[Your_Mail_Server_IP]: നിങ്ങളുടെ ഡൊമെയ്‌നിന് വേണ്ടി ഇമെയിൽ അയയ്ക്കാൻ നിങ്ങളുടെ മെയിൽ സെർവർ IP വിലാസത്തിന് അനുവാദമുണ്ടെന്ന് ഇത് സൂചിപ്പിക്കുന്നു.
• a: ഒരു ഡൊമെയ്‌നിന് DNS-ൽ ഒരു A റെക്കോർഡ് (IPv4 വിലാസം) ഉണ്ടെങ്കിൽ, ആ റെക്കോർഡിൽ വ്യക്തമാക്കിയ സെർവറിന് ഡൊമെയ്‌നിന് വേണ്ടി ഇമെയിൽ അയയ്‌ക്കാൻ കഴിയുമെന്ന് ഇത് വ്യക്തമാക്കുന്നു.
• mx: ഒരു ഡൊമെയ്‌നിന് DNS-ൽ ഒരു MX (മെയിൽ എക്സ്ചേഞ്ച്) റെക്കോർഡ് ഉണ്ടെങ്കിൽ, ഈ റെക്കോർഡിൽ വ്യക്തമാക്കിയ സെർവറിന് ഡൊമെയ്‌നിന് വേണ്ടി ഇമെയിൽ അയയ്ക്കാൻ കഴിയുമെന്ന് സൂചിപ്പിക്കുന്നു.
• ~all: SPF റെക്കോർഡിലുള്ള സെർവറുകൾക്ക് മാത്രമേ ഡൊമെയ്‌നിന്റെ പേരിൽ ഇമെയിൽ അയയ്‌ക്കാൻ കഴിയൂ എന്ന് ഇത് സൂചിപ്പിക്കുന്നു. മറ്റൊരു സെർവറിൽ നിന്നാണ് ഇമെയിൽ വരുന്നതെങ്കിൽ, അത് "സോഫ്റ്റ് മാച്ച്" (~) ആയി അടയാളപ്പെടുത്തും, അതായത് അത് സ്വീകരിക്കാം, പക്ഷേ സാധ്യമായ സ്പാം ആയി അടയാളപ്പെടുത്താം.

ഈ ഘടകങ്ങൾ ഒരുമിച്ച് ഒരു SPF ഉണ്ടാക്കുന്നു, അത് ഇതുപോലെ കാണപ്പെടുന്നു:

പേര്: [നിങ്ങളുടെ_ഡൊമെയ്ൻ]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

[Your_Mail_Server_IP] എന്നതിന് പകരം നിങ്ങളുടെ ഇമെയിൽ സെർവർ IP വിലാസം നൽകുക.

DKIM (ഡൊമെയ്ൻ കീകൾ തിരിച്ചറിയുന്ന മെയിൽ) കോൺഫിഗറേഷൻ

2.1. ആദ്യം opendkim ഉം opendkim-tools ഉം ഇൻസ്റ്റാൾ ചെയ്യുക. ഇൻസ്റ്റലേഷൻ പ്രക്രിയ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തെ ആശ്രയിച്ചിരിക്കുന്നു:

CentOS-ന്:

yum install opendkim -y

ഡെബിയൻ/ഉബുണ്ടുവിനായി:

apt install opendkim opendkim-tools -y

2.2. അടുത്തതായി, opendkim സേവനം ആരംഭിച്ച് ബൂട്ട് സമയത്ത് അതിന്റെ ലോഞ്ച് പ്രാപ്തമാക്കുക:

systemctl start opendkim
systemctl enable opendkim

2.3. കീ സംഭരണത്തിനായി ഒരു ഡയറക്ടറി സൃഷ്ടിക്കുക:

mkdir -p /etc/opendkim/keys/yourdomain.com

2.4. opendkim-genkey ഉപകരണം ഉപയോഗിച്ച് കീകൾ സൃഷ്ടിക്കുക:

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

'yourdomain.com' എന്നതിന് പകരം നിങ്ങളുടെ യഥാർത്ഥ ഡൊമെയ്ൻ നാമം നൽകാൻ മറക്കരുത്.

2.5. കീകൾക്ക് ഉചിതമായ അനുമതികൾ സജ്ജമാക്കുക:

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

2.6. ഇനി നമുക്ക് opendkim കോൺഫിഗർ ചെയ്യേണ്ടതുണ്ട്. /etc/opendkim.conf ഫയൽ തുറന്ന് ഇനിപ്പറയുന്ന ക്രമീകരണങ്ങൾ ചേർക്കുക:

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

2.7. നിങ്ങളുടെ ഡൊമെയ്ൻ /etc/opendkim/TrustedHosts ഫയലിലേക്ക് ചേർക്കുക

127.0.0.1
localhost
*.yourdomain.com

2.8. /etc/opendkim/KeyTable ഫയൽ ഇതുപോലെ എഡിറ്റ് ചെയ്യുക:

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

2.9. ഇതുപോലെ കാണപ്പെടുന്നതിന് /etc/opendkim/SigningTable ഫയൽ മാറ്റുക.

*@yourdomain.com dkim._domainkey.yourdomain.com

2.10. നിങ്ങൾ ഡെബിയൻ/ഉബുണ്ടു ഉപയോഗിക്കുകയാണെങ്കിൽ, port opendkim വ്യക്തമാക്കുക:

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

2.11. മാറ്റങ്ങൾ പ്രയോഗിക്കുന്നതിനായി opendkim സേവനം പുനരാരംഭിക്കുക:

systemctl restart opendkim

2.12. അവസാനമായി, നിങ്ങളുടെ ഡൊമെയ്‌നിന്റെ DNS കോൺഫിഗറേഷനുകളിലേക്ക് പബ്ലിക് കീ ചേർക്കുക. കീകൾ /etc/opendkim/keys/yourdomain.com/dkim.txt-ലുണ്ട്.

DMARC (ഡൊമെയ്ൻ അധിഷ്ഠിത സന്ദേശ പ്രാമാണീകരണം, റിപ്പോർട്ടിംഗ് & കൺഫോർമൻസ്) കോൺഫിഗറേഷൻ

3.1. DMARC കോൺഫിഗർ ചെയ്യാൻ, നിങ്ങളുടെ ഡൊമെയ്ൻ ക്രമീകരണങ്ങളിൽ ഒരു TXT റെക്കോർഡ് ചേർക്കുക:

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

[Your_Domain] എന്നതിന് പകരം നിങ്ങളുടെ ഡൊമെയ്ൻ നാമം നൽകുക.

PTR (പോയിന്റർ റെക്കോർഡ്) കോൺഫിഗറേഷൻ

4.1. ഒരു IP വിലാസം ഒരു ഡൊമെയ്ൻ നാമമാക്കി മാറ്റാൻ റിവേഴ്‌സ് DNS റെക്കോർഡ് എന്നും അറിയപ്പെടുന്ന ഒരു PTR റെക്കോർഡ് ഉപയോഗിക്കുന്നു. മെയിൽ സെർവറുകൾക്ക് ഇത് പ്രധാനമാണ്, കാരണം ചില സെർവറുകൾ PTR റെക്കോർഡ് ഇല്ലാതെ സന്ദേശങ്ങൾ നിരസിച്ചേക്കാം.

4.2. സാധാരണയായി ഇന്റർനെറ്റ് സേവന ദാതാവിന്റെയോ ഹോസ്റ്റിംഗ് ദാതാവിന്റെയോ ക്രമീകരണങ്ങളിലാണ് PTR റെക്കോർഡ് കോൺഫിഗർ ചെയ്യുന്നത്. നിങ്ങൾക്ക് ഈ ക്രമീകരണങ്ങളിലേക്ക് ആക്‌സസ് ഉണ്ടെങ്കിൽ, നിങ്ങളുടെ സെർവറിന്റെ IP വിലാസവും അതിന്റെ അനുബന്ധ ഡൊമെയ്ൻ നാമവും വ്യക്തമാക്കി ഒരു PTR റെക്കോർഡ് സജ്ജമാക്കാൻ കഴിയും.

4.3. നിങ്ങൾക്ക് PTR റെക്കോർഡ് ക്രമീകരണങ്ങളിലേക്ക് ആക്‌സസ് ഇല്ലെങ്കിൽ, ഒരു PTR റെക്കോർഡ് കോൺഫിഗറേഷൻ അഭ്യർത്ഥനയുമായി നിങ്ങളുടെ ഇന്റർനെറ്റ് സേവന ദാതാവിനെയോ ഹോസ്റ്റിംഗ് ദാതാവിനെയോ ബന്ധപ്പെടുക.

4.4. PTR ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, Linux-ൽ dig കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് അത് പരിശോധിക്കാൻ കഴിയും:

dig -x your_server_IP

'your_server_IP' എന്നതിന് പകരം നിങ്ങളുടെ സെർവറിന്റെ IP വിലാസം നൽകുക. പ്രതികരണത്തിൽ നിങ്ങളുടെ ഡൊമെയ്ൻ നാമം ഉൾപ്പെടുത്തണം.

SPF, DKIM, DMARC എന്നിവ കോൺഫിഗർ ചെയ്യുന്നതിനുള്ള എല്ലാ ഘട്ടങ്ങളും പൂർത്തിയാക്കിയ ശേഷം, മെയിൽ സെർവർ നിങ്ങളുടെ മെയിലൗട്ടുകളെ സ്പാം ആയി അടയാളപ്പെടുത്താനുള്ള സാധ്യത വളരെ കുറവായിരിക്കും - ഇത് നിങ്ങളുടെ കത്തുകൾ സ്വീകർത്താക്കളിലേക്ക് എത്തുന്നുവെന്ന് ഉറപ്പാക്കും.