संलग्न कार्यक्रम पायाभूत माहिती
पुनर्विक्री डेटासेंटर्स गैरवापर धोरण
हेडर--बर्गर
नियंत्रण पॅनेलनियंत्रण पॅनेल
अभिप्रायासाठी सर्व्हरप्रशासनSSLISP व्यवस्थापकव्हीपीएस विंडोजव्हीपीएस लिनक्सVPN साठी VPS
पायाभूत माहिती प्रॉफिटसर्व्हर सेवेसोबत काम करण्यासाठी सोप्या सूचना
मुख्य पायाभूत माहिती SPF, DKIM आणि DMARC कॉन्फिगरेशन

SPF, DKIM आणि DMARC कॉन्फिगरेशन

हे मार्गदर्शक तुम्हाला SPF, DKIM आणि DMARC कॉन्फिगर करण्याची प्रक्रिया दाखवेल - ईमेल पाठवण्याची कार्यक्षमता सुधारण्यासाठी तीन महत्त्वाचे घटक.

SPF, DKIM आणि DMARC चे योग्य कॉन्फिगरेशन मेल सर्व्हरचा विश्वास वाढवेल आणि तुमचे मेलआउट स्पॅममध्ये जाण्याची शक्यता कमी करेल.

  • एसपीएफ (सेंडर पॉलिसी फ्रेमवर्क) हा एक सुरक्षा उपाय आहे जो तुमच्या वतीने इतरांना ईमेल पाठवण्यापासून रोखण्यासाठी डिझाइन केला आहे. कोणत्या आयपी अ‍ॅड्रेसना ईमेल पाठवण्याची परवानगी आहे आणि कोणत्याला नाही हे ते ठरवते.
  • DKIM (DomainKeys Identified Mail) ही एक मेसेज ऑथेंटिकेशन पद्धत आहे. जेव्हा प्रत्येक ईमेल पाठवला जातो तेव्हा तो प्रायव्हेट कीने स्वाक्षरी केला जातो आणि नंतर प्राप्त करणाऱ्या मेल सर्व्हरवर (किंवा इंटरनेट सेवा प्रदात्यावर) DNS पब्लिक कीने पडताळला जातो.
  • DMARC (डोमेन-आधारित संदेश प्रमाणीकरण, अहवाल आणि अनुरूपता) मेल प्रमाणीकरणासाठी SPF आणि DKIM वापरते, ज्यामुळे स्पॅम आणि फिशिंग हल्ले कमी होतात.
सामग्री सारणी
कमी करा

SPF कॉन्फिगरेशन (प्रेषक धोरण फ्रेमवर्क)

१.१. SPF कॉन्फिगर करण्यासाठी, तुमच्या डोमेनच्या DNS सेटिंग्जमध्ये एक TXT रेकॉर्ड जोडणे आवश्यक आहे.

१.२. SPF रेकॉर्डचा हा खालील वाक्यरचना आहे:

  • v=spf1: तुम्ही वापरलेला SPF आवृत्ती निश्चित करतो. आज फक्त SPF1 वापरला जातो.
  • ip4:[Your_Mail_Server_IP]: हे सूचित करते की तुमच्या मेल सर्व्हरच्या IP पत्त्याला तुमच्या डोमेनच्या वतीने ईमेल पाठविण्याची परवानगी आहे.
  • a: ते निर्दिष्ट करते की जर एखाद्या डोमेनचा DNS मध्ये A रेकॉर्ड (IPv4 पत्ता) असेल, तर त्या रेकॉर्डमध्ये निर्दिष्ट केलेला सर्व्हर डोमेनच्या वतीने ईमेल पाठवू शकतो.
  • mx: जर एखाद्या डोमेनचा DNS मध्ये MX (मेल एक्सचेंज) रेकॉर्ड असेल तर या रेकॉर्डमध्ये निर्दिष्ट केलेला सर्व्हर डोमेनच्या वतीने ईमेल पाठवू शकतो असे दर्शवितो.
  • ~सर्व: हे सूचित करते की फक्त SPF रेकॉर्डमधील सर्व्हरच डोमेनच्या वतीने ईमेल पाठवू शकतात. जर ईमेल दुसऱ्या सर्व्हरवरून आला तर तो "सॉफ्ट मॅच" (~) म्हणून चिन्हांकित केला जाईल, याचा अर्थ असा की तो स्वीकारला जाऊ शकतो, परंतु संभाव्य स्पॅम म्हणून चिन्हांकित केला जाऊ शकतो.

एकत्रितपणे, हे घटक एक SPF तयार करतात जे असे दिसते:

नाव: [तुमचे_डोमेन]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

[Your_Mail_Server_IP] ला तुमच्या ईमेल सर्व्हरच्या IP पत्त्याने बदला.

DKIM (DomainKeys Identified Mail) कॉन्फिगरेशन

२.१. प्रथम opendkim आणि opendkim-tools स्थापित करा. स्थापना प्रक्रिया ऑपरेटिंग सिस्टमवर अवलंबून असते:

CentOS साठी:

yum install opendkim -y

डेबियन/उबंटूसाठी:

apt install opendkim opendkim-tools -y

२.२. पुढे, opendkim सेवा सुरू करा आणि बूट दरम्यान ती सुरू करण्यास सक्षम करा:

systemctl start opendkim
systemctl enable opendkim

२.३. की स्टोरेजसाठी एक निर्देशिका तयार करा:

mkdir -p /etc/opendkim/keys/yourdomain.com

२.४. opendkim-genkey टूल वापरून कीज जनरेट करा:

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

'yourdomain.com' ऐवजी तुमचे खरे डोमेन नाव ठेवा.

२.५. कीजसाठी योग्य परवानग्या सेट करा:

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

२.६. आता आपल्याला opendkim कॉन्फिगर करायचे आहे. /etc/opendkim.conf ही फाइल उघडा आणि खालील सेटिंग्ज जोडा:

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

२.७. तुमचे डोमेन /etc/opendkim/TrustedHosts फाइलमध्ये जोडा.

127.0.0.1
localhost
*.yourdomain.com

२.८. /etc/opendkim/KeyTable फाइल अशी दिसण्यासाठी संपादित करा:

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

२.९. /etc/opendkim/SigningTable फाइल बदला. असे दिसण्यासाठी

*@yourdomain.com dkim._domainkey.yourdomain.com

२.१०. जर तुम्ही डेबियन/उबंटू वापरत असाल, तर opendkim पोर्ट निर्दिष्ट करा:

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

२.११. बदल लागू करण्यासाठी opendkim सेवा पुन्हा सुरू करा:

systemctl restart opendkim

२.१२. शेवटी, तुमच्या डोमेनच्या DNS कॉन्फिगरेशनमध्ये पब्लिक की जोडा. की /etc/opendkim/keys/yourdomain.com/dkim.txt मध्ये आहेत.

DMARC (डोमेन-आधारित संदेश प्रमाणीकरण, अहवाल आणि अनुरूपता) कॉन्फिगरेशन

३.१. DMARC कॉन्फिगर करण्यासाठी, तुमच्या डोमेन सेटिंग्जमध्ये एक TXT रेकॉर्ड जोडा:

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

[Your_Domain] च्या जागी तुमच्या डोमेनचे नाव ठेवा.

पीटीआर (पॉइंटर रेकॉर्ड) कॉन्फिगरेशन

४.१. PTR रेकॉर्ड, ज्याला रिव्हर्स DNS रेकॉर्ड असेही म्हणतात, तो IP अॅड्रेसला डोमेन नेममध्ये रूपांतरित करण्यासाठी वापरला जातो. हे मेल सर्व्हरसाठी महत्त्वाचे आहे कारण काही सर्व्हर PTR रेकॉर्डशिवाय मेसेज नाकारू शकतात.

४.२. पीटीआर रेकॉर्ड सामान्यतः इंटरनेट सेवा प्रदात्याच्या किंवा होस्टिंग प्रदात्याच्या सेटिंग्जमध्ये कॉन्फिगर केला जातो. जर तुम्हाला या सेटिंग्जमध्ये प्रवेश असेल, तर तुम्ही तुमच्या सर्व्हरचा आयपी पत्ता आणि त्याचे संबंधित डोमेन नाव निर्दिष्ट करून पीटीआर रेकॉर्ड सेट करू शकता.

४.३. जर तुम्हाला पीटीआर रेकॉर्ड सेटिंग्जमध्ये प्रवेश नसेल, तर पीटीआर रेकॉर्ड कॉन्फिगरेशन विनंतीसह तुमच्या इंटरनेट सेवा प्रदात्याशी किंवा होस्टिंग प्रदात्याशी संपर्क साधा.

४.४. PTR इन्स्टॉल केल्यानंतर, तुम्ही Linux मध्ये dig कमांड वापरून ते तपासू शकता:

dig -x your_server_IP

'your_server_IP' च्या जागी तुमच्या सर्व्हरचा IP पत्ता लिहा. प्रतिसादात तुमचे डोमेन नाव असावे.

SPF, DKIM आणि DMARC कॉन्फिगर करण्याचे सर्व टप्पे पूर्ण केल्यानंतर, मेल सर्व्हर तुमचे मेलआउट स्पॅम म्हणून चिन्हांकित करण्याची शक्यता खूपच कमी करेल - ते तुमची पत्रे प्राप्तकर्त्यांपर्यंत पोहोचतील याची हमी देईल.

❮ मागील लेख SPF, DKIM आणि DMARC कॉन्फिगरेशन
पुढील लेख ❯ DNS मॅनेजरमध्ये DNS रेकॉर्ड कसे तयार करायचे आणि सेटअप कसे करायचे

आम्हाला VPS बद्दल विचारा.

दिवसा किंवा रात्री कोणत्याही वेळी तुमच्या प्रश्नांची उत्तरे देण्यासाठी आम्ही नेहमीच तयार आहोत.
ProfitServer
@प्रॉफिटसर्व्हर
चॅनेलवर सामील व्हा