Konfigurazzjoni SPF, DKIM u DMARC

Din il-gwida ser turik il-proċess tal-konfigurazzjoni ta 'SPF, DKIM и DMARC - tliet komponenti vitali biex itejbu l-prestazzjoni ta' l-email li tibgħat.

Konfigurazzjoni xierqa ta 'SPF, DKIM и DMARC se żżid il-fiduċja tas-servers tal-posta u timminimizza l-probabbiltà li l-mailouts tiegħek jidħlu fl-ispam.

• SPF (Sender Policy Framework) hija miżura ta' sigurtà mfassla biex tipprevjeni lil oħrajn milli jibagħtu emails f'ismek. Jiddetermina liema indirizzi IP huma permessi li jibagħtu emails u liema mhumiex.
• DKIM (DomainKeys Identified Mail) huwa metodu ta' awtentikazzjoni tal-messaġġi. Meta tintbagħat kull email, tiġi ffirmata biċ-ċavetta privata u mbagħad ivverifikata fis-server tal-posta li jirċievi (jew fornitur tas-servizz tal-Internet) biċ-ċavetta pubblika DNS.
• DMARC (Domain-based Message Authentication, Reporting & Conformance) juża SPF u DKIM għall-awtentikazzjoni tal-posta, u jnaqqas l-attakki tal-ispam u l-phishing.

Konfigurazzjoni SPF (Qafas ta' Politika ta' Mittenti)

1.1. Biex jiġi kkonfigurat SPF, għandu jiżdied rekord TXT mas-settings tad-DNS tad-dominju tiegħek.

1.2. Din hija s-sintassi li ġejja tar-rekord SPF:

• v=spf1: jiddetermina verżjoni SPF użata minnek. Illum jintuża biss SPF1.
• ip4:[Your_Mail_Server_IP]: Tindika li l-indirizz IP tas-server tal-posta tiegħek huwa permess li jibgħat email f'isem id-dominju tiegħek.
• a: Jispeċifika li jekk dominju għandu rekord A (indirizz IPv4) fid-DNS, is-server speċifikat f'dak ir-rekord jista' jibgħat email f'isem id-dominju.
• mx: Jindika li jekk dominju għandu rekord MX (skambju tal-posta) fid-DNS, is-server speċifikat f'dan ir-rekord jista' jibgħat email f'isem id-dominju.
• ~kollha: Tindika li servers biss fir-rekord SPF jistgħu jibagħtu email f'isem id-dominju. Jekk l-email tiġi minn server ieħor, tkun immarkata bħala "taqbila artab" (~), li jfisser li tista 'tiġi aċċettata, iżda mmarkata bħala spam possibbli.

Flimkien, dawn l-elementi jiffurmaw SPF li jidher bħal dan:

Isem: [Dominju_Tiegħek]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

Ibdel [Your_Mail_Server_IP] bl-indirizz IP tas-server tal-email tiegħek.

Konfigurazzjoni DKIM (DomainKeys Identified Mail).

2.1. L-ewwel installa opendkim u opendkim-tools. Il-proċess ta 'installazzjoni jiddependi fuq is-sistema operattiva:

Għal CentOS:

yum install opendkim -y

Għal Debian/Ubuntu:

apt install opendkim opendkim-tools -y

2.2. Sussegwentement, ibda s-servizz opendkim u ppermetti t-tnedija tiegħu waqt il-boot:

systemctl start opendkim
systemctl enable opendkim

2.3. Oħloq direttorju għall-ħażna taċ-ċwievet:

mkdir -p /etc/opendkim/keys/yourdomain.com

2.4. Iġġenera ċwievet billi tuża l-għodda opendkim-genkey:

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

Tinsiex li tissostitwixxi 'yourdomain.com' bl-isem tad-dominju reali tiegħek.

2.5. Issettja l-permessi xierqa għaċ-ċwievet:

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

2.6. Issa għandna bżonn nikkonfiguraw opendkim. Iftaħ il-fajl /etc/opendkim.conf u żid is-settings li ġejjin:

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

2.7. Żid id-dominju tiegħek fil-fajl /etc/opendkim/TrustedHosts

127.0.0.1
localhost
*.yourdomain.com

2.8. Editja l-fajl /etc/opendkim/KeyTable biex jidher bħal dan:

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

2.9. Ibdel il-fajl /etc/opendkim/SigningTable. Sabiex tidher bħal din

*@yourdomain.com dkim._domainkey.yourdomain.com

2.10. Jekk tuża Debian/Ubuntu, speċifika l-port opendkim:

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

2.11. Ibda mill-ġdid is-servizz opendkim sabiex il-bidliet jiġu applikati:

systemctl restart opendkim

2.12. Fl-aħħarnett, żid iċ-ċavetta pubblika mal-konfigurazzjonijiet DNS tad-dominju tiegħek. Iċ-ċwievet jinsabu f'/etc/opendkim/keys/yourdomain.com/dkim.txt.

Konfigurazzjoni DMARC (Awtentikazzjoni, Rappurtar u Konformità tal-Messaġġ ibbażati fuq id-Dominju).

3.1. Biex tikkonfigura DMARC, żid rekord TXT mas-settings tad-dominju tiegħek:

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

Ibdel [Dominju_Tiegħek] bl-isem tad-dominju tiegħek.

Konfigurazzjoni PTR (Pointer Record).

4.1. Rekord PTR, magħruf ukoll bħala rekord DNS invers, jintuża biex jittrasforma indirizz IP f'isem ta 'dominju. Dan huwa importanti għas-servers tal-posta għaliex xi servers jistgħu jirrifjutaw messaġġi mingħajr rekord PTR.

4.2. Ir-rekord PTR huwa ġeneralment ikkonfigurat fis-settings tal-fornitur tas-servizz tal-internet jew tal-fornitur tal-hosting. Jekk għandek aċċess għal dawn is-settings, tista' twaqqaf rekord PTR billi tispeċifika l-indirizz IP tas-server tiegħek u l-isem tad-dominju korrispondenti tiegħu.

4.3. Jekk ma jkollokx aċċess għas-settings tar-rekord PTR, ikkuntattja lill-fornitur tas-servizz tal-internet jew lill-fornitur tal-hosting tiegħek b'talba għall-konfigurazzjoni tar-rekord PTR.

4.4. Wara li tinstalla PTR, tista 'tiċċekkjaha billi tuża l-kmand dig fil-Linux:

dig -x your_server_IP

Ibdel 'your_server_IP' bl-indirizz IP tas-server tiegħek. It-tweġiba għandha tinkludi l-isem tad-dominju tiegħek.

Wara li tlesti l-passi kollha tal-konfigurazzjoni ta' SPF, DKIM u DMARC, is-server tal-posta jkun ħafna inqas probabbli li jimmarka l-mailouts tiegħek bħala spam - se jiggarantixxi li l-ittri tiegħek jaslu lir-riċevituri.