Panduan ini akan menunjukkan kepada anda proses mengkonfigurasi SPF, DKIM dan DMARC – tiga komponen penting untuk meningkatkan prestasi penghantaran e-mel.
Konfigurasi SPF, DKIM и DMARC yang betul akan meningkatkan kepercayaan pelayan mel dan meminimumkan kemungkinan mel anda masuk ke spam.
- SPF (Rangka Kerja Dasar Penghantar) ialah langkah keselamatan yang direka untuk menghalang orang lain daripada menghantar e-mel bagi pihak anda. Ia menentukan alamat IP yang dibenarkan untuk menghantar e-mel dan yang tidak.
- DKIM (DomainKeys Identified Mail) ialah kaedah pengesahan mesej. Apabila setiap e-mel dihantar, ia ditandatangani dengan kunci persendirian dan kemudian disahkan di pelayan mel penerima (atau pembekal perkhidmatan Internet) dengan kunci awam DNS.
- DMARC (Pengesahan Mesej berasaskan Domain, Pelaporan & Pematuhan) menggunakan SPF dan DKIM untuk pengesahan mel, mengurangkan serangan spam dan pancingan data.
Konfigurasi SPF (Rangka Kerja Dasar Pengirim)
1.1. Untuk mengkonfigurasi SPF, rekod TXT mesti ditambahkan pada tetapan DNS domain anda.
1.2. Ini ialah sintaks rekod SPF berikut:
- v=spf1: menentukan versi SPF yang digunakan oleh anda. Hari ini hanya SPF1 digunakan.
- ip4:[Your_Mail_Server_IP]: Ini menunjukkan bahawa alamat IP pelayan mel anda dibenarkan untuk menghantar e-mel bagi pihak domain anda.
- a: Ia menyatakan bahawa jika domain mempunyai rekod A (alamat IPv4) dalam DNS, pelayan yang dinyatakan dalam rekod itu boleh menghantar e-mel bagi pihak domain.
- mx: Menunjukkan bahawa jika domain mempunyai rekod MX (pertukaran mel) dalam DNS, pelayan yang dinyatakan dalam rekod ini boleh menghantar e-mel bagi pihak domain.
- ~semua: Ini menunjukkan bahawa hanya pelayan dalam rekod SPF boleh menghantar e-mel bagi pihak domain. Jika e-mel datang daripada pelayan lain, ia akan ditandakan sebagai "padanan lembut" (~), yang bermaksud bahawa ia boleh diterima, tetapi ditandakan sebagai kemungkinan spam.
Bersama-sama, unsur-unsur ini membentuk SPF yang kelihatan seperti ini:
Nama: [Domain_Anda]
v=spf1 ip4:[Your_Mail_Server_IP] a mx ~allGantikan [Your_Mail_Server_IP] dengan alamat IP pelayan e-mel anda.
Konfigurasi DKIM (DomainKeys Identified Mail).
2.1. Mula-mula pasang opendkim dan opendkim-tools. Proses pemasangan bergantung pada sistem pengendalian:
Untuk CentOS:
yum install opendkim -yUntuk Debian/Ubuntu:
apt install opendkim opendkim-tools -y2.2. Seterusnya, mulakan perkhidmatan opendkim dan dayakan pelancarannya semasa but:
systemctl start opendkim
systemctl enable opendkim2.3. Buat direktori untuk storan kunci:
mkdir -p /etc/opendkim/keys/yourdomain.com2.4. Hasilkan kunci menggunakan alat opendkim-genkey:
opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkimJangan lupa untuk menggantikan 'yourdomain.com' dengan nama domain sebenar anda.
2.5. Tetapkan kebenaran yang sesuai untuk kunci:
chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com2.6. Sekarang kita perlu mengkonfigurasi opendkim. Buka fail /etc/opendkim.conf dan tambah tetapan berikut:
AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost2.7. Tambahkan domain anda pada fail /etc/opendkim/TrustedHosts
127.0.0.1
localhost
*.yourdomain.com2.8. Edit fail /etc/opendkim/KeyTable untuk kelihatan seperti ini:
dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private2.9. Tukar fail /etc/opendkim/SigningTable. Untuk kelihatan seperti ini
*@yourdomain.com dkim._domainkey.yourdomain.com2.10. Jika anda menggunakan Debian/Ubuntu, nyatakan port opendkim:
echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim2.11. Mulakan semula perkhidmatan opendkim agar perubahan boleh digunakan:
systemctl restart opendkim2.12. Akhir sekali, tambahkan kunci awam pada konfigurasi DNS domain anda. Kekunci berada dalam /etc/opendkim/keys/yourdomain.com/dkim.txt.
Konfigurasi DMARC (Pengesahan Mesej, Pelaporan & Pematuhan berasaskan domain).
3.1. Untuk mengkonfigurasi DMARC, tambahkan rekod TXT pada tetapan domain anda:
Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=noneGantikan [Domain_Anda] dengan nama domain anda.
Konfigurasi PTR (Rekod Penunjuk).
4.1. Rekod PTR, juga dikenali sebagai rekod DNS terbalik, digunakan untuk menukar alamat IP kepada nama domain. Ini penting untuk pelayan mel kerana sesetengah pelayan mungkin menolak mesej tanpa rekod PTR.
4.2. Rekod PTR biasanya dikonfigurasikan dalam tetapan pembekal perkhidmatan internet atau pembekal pengehosan. Jika anda mempunyai akses kepada tetapan ini, anda boleh menyediakan rekod PTR dengan menyatakan alamat IP pelayan anda dan nama domainnya yang sepadan.
4.3. Jika anda tidak mempunyai akses kepada tetapan rekod PTR, hubungi pembekal perkhidmatan internet anda atau pembekal pengehosan dengan permintaan konfigurasi rekod PTR.
4.4. Selepas memasang PTR, anda boleh menyemaknya menggunakan arahan dig dalam Linux:
dig -x your_server_IPGantikan 'your_server_IP' dengan alamat IP pelayan anda. Respons harus termasuk nama domain anda.
Selepas melengkapkan semua langkah mengkonfigurasi SPF, DKIM dan DMARC, pelayan mel akan kurang berkemungkinan menandakan mel anda sebagai spam – ia akan menjamin bahawa surat anda sampai kepada penerima.
