SPF၊ DKIM နှင့် DMARC ဖွဲ့စည်းမှုပုံစံ

ဤလမ်းညွှန်ချက်တွင် SPF၊ DKIM နှင့် DMARC - အီးမေးလ်ပို့ခြင်းစွမ်းဆောင်ရည်ကို မြှင့်တင်ရန် အရေးကြီးသော အစိတ်အပိုင်းသုံးခုကို ပြင်ဆင်သတ်မှတ်ခြင်း လုပ်ငန်းစဉ်ကို သင့်အား ပြသပါမည်။

SPF၊ DKIM နှင့် DMARC ၏ သင့်လျော်သောဖွဲ့စည်းပုံသည် မေးလ်ဆာဗာများ၏ ယုံကြည်မှုကို တိုးမြင့်စေပြီး သင့်စာပို့မှုများတွင် spam သို့ဝင်ရောက်နိုင်ခြေကို နည်းပါးစေမည်ဖြစ်သည်။

• SPF (Sender Policy Framework) သည် သင့်ကိုယ်စား အခြားသူများ အီးမေးလ်များ ပေးပို့ခြင်းမှ တားဆီးရန် ဒီဇိုင်းထုတ်ထားသော လုံခြုံရေး အတိုင်းအတာတစ်ခု ဖြစ်သည်။ ၎င်းသည် မည်သည့် IP လိပ်စာများကို အီးမေးလ်များ ပေးပို့ရန် ခွင့်ပြုထားသနည်း၊ မည်သည့်အရာမဟုတ်သည်ကို ဆုံးဖြတ်သည်။
• DKIM (DomainKeys Identified Mail) သည် မက်ဆေ့ဂျ် စစ်မှန်ကြောင်း အတည်ပြုခြင်း နည်းလမ်းတစ်ခု ဖြစ်သည်။ အီးမေးလ်တစ်ခုစီကို ပေးပို့သည့်အခါ၊ ၎င်းကို သီးသန့်သော့ဖြင့် လက်မှတ်ရေးထိုးပြီးနောက် လက်ခံရရှိသည့်မေးလ်ဆာဗာ (သို့မဟုတ် အင်တာနက်ဝန်ဆောင်မှုပေးသူ) တွင် DNS အများသူငှာသော့ဖြင့် အတည်ပြုပါသည်။
• DMARC (Domain-based Message Authentication၊ Reporting & Conformance) သည် mail စစ်မှန်ကြောင်းအထောက်အထားအတွက် SPF နှင့် DKIM ကိုအသုံးပြုပြီး spam နှင့် phishing တိုက်ခိုက်မှုများကိုလျှော့ချပေးသည်။

SPF ဖွဲ့စည်းမှု (ပေးပို့သူမူဝါဒဘောင်)

၁.၁။ SPF ကို စီစဉ်သတ်မှတ်ရန်အတွက် TXT မှတ်တမ်းကို သင့်ဒိုမိန်း၏ DNS ဆက်တင်များတွင် ထည့်သွင်းရပါမည်။

၁.၂။ ၎င်းသည် SPF မှတ်တမ်း၏ အောက်ပါ syntax ဖြစ်သည်။

• v=spf1- သင်အသုံးပြုသော SPF ဗားရှင်းကို ဆုံးဖြတ်သည်။ ယနေ့ခေတ်တွင် SPF 1 ကိုသာ အသုံးပြုသည်။
• ip4:[Your_Mail_Server_IP]- သင်၏မေးလ်ဆာဗာ IP လိပ်စာသည် သင့်ဒိုမိန်းကိုယ်စား အီးမေးလ်ပေးပို့ရန် ခွင့်ပြုထားကြောင်း ညွှန်ပြသည်။
• a- DNS တွင် ဒိုမိန်းတစ်ခုတွင် A မှတ်တမ်း (IPv4 လိပ်စာ) ရှိပါက၊ ထိုမှတ်တမ်းတွင် သတ်မှတ်ထားသော ဆာဗာသည် ဒိုမိန်းကိုယ်စား အီးမေးလ် ပေးပို့နိုင်သည်ဟု ၎င်းက သတ်မှတ်သည်။
• mx- ဒိုမိန်းတစ်ခုသည် DNS တွင် MX (မေးလ်ဖလှယ်မှု) မှတ်တမ်းတစ်ခုရှိနေပါက၊ ဤမှတ်တမ်းတွင်ဖော်ပြထားသောဆာဗာသည် ဒိုမိန်းကိုယ်စား အီးမေးလ်ပေးပို့နိုင်သည်ကို ဖော်ပြသည်။
• ~all- SPF မှတ်တမ်းရှိ ဆာဗာများသာ ဒိုမိန်းကိုယ်စား အီးမေးလ်ပို့နိုင်သည်ကို ညွှန်ပြသည်။ အကယ်၍ အီးမေးလ်သည် အခြားဆာဗာမှ လာပါက ၎င်းကို "soft match" (~) အဖြစ် အမှတ်အသားပြုမည်ဖြစ်ပြီး ဆိုလိုသည်မှာ ၎င်းကို လက်ခံနိုင်သော်လည်း ဖြစ်နိုင်သော spam အဖြစ် အမှတ်အသားပြုထားသည်။

ဤဒြပ်စင်များ ပေါင်းစပ်ကာ၊ ဤကဲ့သို့ အသွင်တူသော SPF ကို ဖွဲ့ဆိုသည်-

အမည်- [Your_Domain]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

[Your_Mail_Server_IP] ကို သင့်အီးမေးလ်ဆာဗာ IP လိပ်စာဖြင့် အစားထိုးပါ။

DKIM (DomainKeys Identified Mail) ဖွဲ့စည်းမှု

၂.၁။ ပထမဆုံး opendkim နှင့် opendkim-tools ကို install လုပ်ပါ။ တပ်ဆင်ခြင်းလုပ်ငန်းစဉ်သည် လည်ပတ်မှုစနစ်ပေါ်တွင် မူတည်သည်-

CentOS အတွက်

yum install opendkim -y

Debian/Ubuntu အတွက်-

apt install opendkim opendkim-tools -y

၂.၂။ ထို့နောက် opendkim ဝန်ဆောင်မှုကို စတင်ပြီး boot လုပ်နေစဉ်တွင် ၎င်း၏ launch ကိုဖွင့်ပါ-

systemctl start opendkim
systemctl enable opendkim

၂.၃။ သော့သိုလှောင်မှုအတွက် လမ်းညွှန်တစ်ခု ဖန်တီးပါ-

mkdir -p /etc/opendkim/keys/yourdomain.com

၂.၄။ opendkim-genkey ကိရိယာကို အသုံးပြု၍ သော့များကို ဖန်တီးပါ-

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

သင်၏ ဒိုမိန်းအမည်အစစ်ဖြင့် 'yourdomain.com' ကို အစားထိုးရန် မမေ့ပါနှင့်။

၂.၅။ သော့များအတွက် သင့်လျော်သောခွင့်ပြုချက်များကို သတ်မှတ်ပါ-

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

၂.၆။ ယခုကျွန်ုပ်တို့သည် opendkim ကို configure လုပ်ရန် လိုအပ်ပါသည်။ ဖိုင်ကို /etc/opendkim.conf ကိုဖွင့်ပြီး အောက်ပါဆက်တင်များကို ထည့်ပါ။

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

၂.၇။ သင့်ဒိုမိန်းကို /etc/opendkim/TrustedHosts ဖိုင်သို့ ထည့်ပါ။

127.0.0.1
localhost
*.yourdomain.com

၂.၈။ ဤကဲ့သို့ဖြစ်ရန် /etc/opendkim/KeyTable ဖိုင်ကို တည်းဖြတ်ပါ။

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

၂.၉။ /etc/opendkim/SigningTable ဖိုင်ကို ပြောင်းပါ။ ဒီလိုကြည့်နိုင်ဖို့

*@yourdomain.com dkim._domainkey.yourdomain.com

၂.၁၀။ အကယ်၍ သင်သည် Debian/Ubuntu ကိုအသုံးပြုပါက၊ port opendkim ကို သတ်မှတ်ပါ။

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

၂.၁၁။ ပြောင်းလဲမှုများကို အသုံးပြုရန်အတွက် opendkim ဝန်ဆောင်မှုကို ပြန်လည်စတင်ပါ-

systemctl restart opendkim

၂.၁၂။ နောက်ဆုံးတွင်၊ သင့်ဒိုမိန်း၏ DNS ပြင်ဆင်မှုများတွင် အများသူငှာသော့ကို ထည့်ပါ။ သော့များသည် /etc/opendkim/keys/yourdomain.com/dkim.txt တွင်ရှိသည်။

DMARC (Domain-based Message Authentication၊ Reporting & Conformance) ဖွဲ့စည်းမှု

၃.၁။ DMARC ကို ပြင်ဆင်သတ်မှတ်ရန်၊ သင်၏ဒိုမိန်းဆက်တင်များသို့ TXT မှတ်တမ်းတစ်ခု ထည့်ပါ-

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

[Your_Domain] ကို သင့်ဒိုမိန်းအမည်ဖြင့် အစားထိုးပါ။

PTR (Pointer Record) ဖွဲ့စည်းမှု

၄.၁။ ပြောင်းပြန် DNS မှတ်တမ်းဟုလည်းသိကြသော PTR မှတ်တမ်းကို IP လိပ်စာကို ဒိုမိန်းအမည်တစ်ခုအဖြစ် ပြောင်းလဲရန် အသုံးပြုသည်။ အချို့ဆာဗာများသည် PTR မှတ်တမ်းမပါဘဲ မက်ဆေ့ချ်များကို ငြင်းပယ်နိုင်သောကြောင့် ၎င်းသည် မေးလ်ဆာဗာများအတွက် အရေးကြီးပါသည်။

၄.၂။ PTR မှတ်တမ်းကို အင်တာနက်ဝန်ဆောင်မှုပေးသူ သို့မဟုတ် hosting ဝန်ဆောင်မှုပေးသူ၏ ဆက်တင်များတွင် ပုံမှန်အားဖြင့် configure လုပ်ထားသည်။ ဤဆက်တင်များကို သင်ဝင်ရောက်ခွင့်ရှိပါက၊ သင့်ဆာဗာ၏ IP လိပ်စာနှင့် ၎င်း၏သက်ဆိုင်ရာဒိုမိန်းအမည်ကို သတ်မှတ်ခြင်းဖြင့် PTR မှတ်တမ်းတစ်ခုကို သင်သတ်မှတ်နိုင်သည်။

၄.၃။ PTR မှတ်တမ်းဆက်တင်များကို သင်ဝင်ရောက်ခွင့်မရှိပါက၊ သင်၏အင်တာနက်ဝန်ဆောင်မှုပေးသူ သို့မဟုတ် လက်ခံဆောင်ရွက်ပေးသူအား PTR မှတ်တမ်းဖွဲ့စည်းမှုတောင်းဆိုမှုတစ်ခုဖြင့် ဆက်သွယ်ပါ။

၄.၄။ PTR ကိုထည့်သွင်းပြီးနောက်၊ Linux ရှိ dig command ကိုအသုံးပြု၍ ၎င်းကိုစစ်ဆေးနိုင်သည်။

dig -x your_server_IP

'your_server_IP' ကို သင့်ဆာဗာ၏ IP လိပ်စာဖြင့် အစားထိုးပါ။ တုံ့ပြန်မှုတွင် သင့်ဒိုမိန်းအမည် ပါဝင်သင့်သည်။

SPF၊ DKIM နှင့် DMARC တို့ကို စီစဉ်သတ်မှတ်ခြင်း အဆင့်အားလုံးကို ပြီးမြောက်ပြီးနောက်၊ မေးလ်ဆာဗာသည် သင့်မေးလ်များကို စပမ်းအဖြစ် အမှတ်အသားပြုရန် ဖြစ်နိုင်ချေ နည်းပါးလိမ့်မည် - ၎င်းသည် သင့်စာများသည် လက်ခံသူများထံ ရောက်ရှိကြောင်း အာမခံပါသည်။