انٽرويو پروگرام معلومات جي بنياد تي
ٻيهر ڪرڻ ڊيٽا سينٽر غلط استعمال جي پاليسي
هيڊر--برگر
ڪنٽرول پينلڪنٽرول پينل
موٽ لاءِ سرورانتظاميهايس ايس ايلآئي ايس پي مئنيجرVPS ونڊوزVPS Linuxوي پي اين لاءِ وي پي ايس
معلومات جي بنياد تي پرافٽ سرور سروس سان ڪم ڪرڻ لاءِ سادي هدايتون
مک معلومات جي بنياد تي SPF، DKIM ۽ DMARC ترتيب

SPF، DKIM ۽ DMARC ترتيب

هي گائيڊ توهان کي SPF، DKIM ۽ DMARC کي ترتيب ڏيڻ جو عمل ڏيکاريندو - اي ميل موڪلڻ جي ڪارڪردگي کي بهتر بڻائڻ لاءِ ٽي اهم جزا.

SPF، DKIM ۽ DMARC جي صحيح ترتيب ميل سرورز جو اعتماد وڌائيندي ۽ توهان جي ميل آئوٽ جي اسپام ۾ اچڻ جي امڪان کي گهٽائيندي.

  • ايس پي ايف (موڪلندڙ پاليسي فريم ورڪ) هڪ سيڪيورٽي ماپ آهي جيڪو ٻين کي توهان جي طرفان اي ميل موڪلڻ کان روڪڻ لاءِ ٺاهيو ويو آهي. اهو طئي ڪري ٿو ته ڪهڙن IP پتن کي اي ميل موڪلڻ جي اجازت آهي ۽ ڪهڙن کي نه.
  • DKIM (DomainKeys Identified Mail) هڪ پيغام جي تصديق جو طريقو آهي. جڏهن هر اي ميل موڪلي ويندي آهي، ته ان کي پرائيويٽ ڪي سان سائن ڪيو ويندو آهي ۽ پوءِ وصول ڪندڙ ميل سرور (يا انٽرنيٽ سروس فراهم ڪندڙ) تي DNS پبلڪ ڪي سان تصديق ڪئي ويندي آهي.
  • DMARC (ڊومين تي ٻڌل پيغام جي تصديق، رپورٽنگ ۽ مطابقت) ميل جي تصديق لاءِ SPF ۽ DKIM استعمال ڪري ٿو، اسپام ۽ فشنگ حملن کي گهٽائي ٿو.
مواد جو جدول
ننڍي هوندي

ايس پي ايف ترتيب (موڪلندڙ پاليسي فريم ورڪ)

1.1. SPF کي ترتيب ڏيڻ لاءِ، توهان جي ڊومين جي DNS سيٽنگن ۾ هڪ TXT رڪارڊ شامل ڪيو وڃي.

1.2. هي SPF رڪارڊ جو هيٺيون نحو آهي:

  • v=spf1: توهان جي استعمال ڪيل SPF ورجن جو تعين ڪري ٿو. اڄ صرف SPF1 استعمال ٿئي ٿو.
  • ip4: [Your_Mail_Server_IP]: اهو ظاهر ڪري ٿو ته توهان جي ميل سرور جي IP پتي کي توهان جي ڊومين جي طرفان اي ميل موڪلڻ جي اجازت آهي.
  • الف: اهو بيان ڪري ٿو ته جيڪڏهن ڪنهن ڊومين جو DNS ۾ A رڪارڊ (IPv4 پتو) آهي، ته ان رڪارڊ ۾ بيان ڪيل سرور ڊومين جي طرفان اي ميل موڪلي سگهي ٿو.
  • mx: اهو ظاهر ڪري ٿو ته جيڪڏهن ڪنهن ڊومين جو DNS ۾ MX (ميل ايڪسچينج) رڪارڊ آهي، ته هن رڪارڊ ۾ بيان ڪيل سرور ڊومين جي طرفان اي ميل موڪلي سگهي ٿو.
  • ~سڀ: اهو ظاهر ڪري ٿو ته صرف SPF رڪارڊ ۾ سرور ڊومين جي طرفان اي ميل موڪلي سگهن ٿا. جيڪڏهن اي ميل ٻئي سرور کان اچي ٿي، ته ان کي "سافٽ ميچ" (~) طور نشان لڳايو ويندو، جنهن جو مطلب آهي ته ان کي قبول ڪري سگهجي ٿو، پر ممڪن اسپام طور نشان لڳايو ويندو.

گڏجي، اهي عنصر هڪ SPF ٺاهيندا آهن جيڪو هن طرح نظر اچي ٿو:

نالو: [توهان جو_ڊومين]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

[Your_Mail_Server_IP] کي پنهنجي اي ميل سرور جي IP پتي سان تبديل ڪريو.

DKIM (ڊومين ڪيز سڃاڻپ ٿيل ميل) ترتيب

2.1. پهرين opendkim ۽ opendkim-tools انسٽال ڪريو. انسٽاليشن جو عمل آپريٽنگ سسٽم تي منحصر آهي:

CentOS لاءِ:

yum install opendkim -y

Debian/Ubuntu لاءِ:

apt install opendkim opendkim-tools -y

2.2. اڳيون، opendkim سروس شروع ڪريو ۽ بوٽ دوران ان جي لانچ کي فعال ڪريو:

systemctl start opendkim
systemctl enable opendkim

2.3. ڪيز اسٽوريج لاءِ هڪ ڊاريڪٽري ٺاهيو:

mkdir -p /etc/opendkim/keys/yourdomain.com

2.4. opendkim-genkey ٽول استعمال ڪندي ڪيز ٺاهيو:

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

'yourdomain.com' کي پنهنجي اصل ڊومين نالي سان تبديل ڪرڻ نه وساريو.

2.5. ڪنجين لاءِ مناسب اجازتون مقرر ڪريو:

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

2.6. هاڻي اسان کي opendkim کي ترتيب ڏيڻ جي ضرورت آهي. /etc/opendkim.conf فائل کوليو ۽ هيٺيون سيٽنگون شامل ڪريو:

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

2.7. پنھنجي ڊومين کي /etc/opendkim/TrustedHosts فائل ۾ شامل ڪريو.

127.0.0.1
localhost
*.yourdomain.com

2.8. /etc/opendkim/KeyTable فائل کي هن طرح ڏسڻ لاءِ ايڊٽ ڪريو:

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

2.9. /etc/opendkim/SigningTable فائل کي تبديل ڪريو. هن وانگر ڏسڻ لاءِ

*@yourdomain.com dkim._domainkey.yourdomain.com

2.10. جيڪڏهن توهان ڊيبين/اوبنٽو استعمال ڪندا آهيو، ته پورٽ opendkim بيان ڪريو:

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

2.11. تبديلين کي لاڳو ڪرڻ لاءِ opendkim سروس کي ٻيهر شروع ڪريو:

systemctl restart opendkim

2.12. آخر ۾، پنهنجي ڊومين جي DNS ترتيبن ۾ عوامي ڪي شامل ڪريو. ڪيز /etc/opendkim/keys/yourdomain.com/dkim.txt ۾ آهن.

DMARC (ڊومين تي ٻڌل پيغام جي تصديق، رپورٽنگ ۽ مطابقت) ترتيب

3.1. DMARC کي ترتيب ڏيڻ لاءِ، پنهنجي ڊومين سيٽنگن ۾ هڪ TXT رڪارڊ شامل ڪريو:

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

[Your_Domain] کي پنهنجي ڊومين جي نالي سان تبديل ڪريو.

پي ٽي آر (پوائنٽر ريڪارڊ) جي ترتيب

4.1. هڪ پي ٽي آر رڪارڊ، جنهن کي ريورس ڊي اين ايس رڪارڊ پڻ چيو ويندو آهي، هڪ IP پتي کي ڊومين نالي ۾ تبديل ڪرڻ لاءِ استعمال ڪيو ويندو آهي. هي ميل سرورز لاءِ اهم آهي ڇاڪاڻ ته ڪجهه سرور پي ٽي آر رڪارڊ کان سواءِ پيغامن کي رد ڪري سگهن ٿا.

4.2. پي ٽي آر رڪارڊ عام طور تي انٽرنيٽ سروس فراهم ڪندڙ يا هوسٽنگ فراهم ڪندڙ جي سيٽنگن ۾ ترتيب ڏنو ويندو آهي. جيڪڏهن توهان وٽ انهن سيٽنگن تائين رسائي آهي، ته توهان پنهنجي سرور جي IP پتي ۽ ان جي لاڳاپيل ڊومين نالو بيان ڪندي هڪ پي ٽي آر رڪارڊ قائم ڪري سگهو ٿا.

4.3. جيڪڏهن توهان وٽ PTR رڪارڊ سيٽنگن تائين رسائي نه آهي، ته پوءِ پنهنجي انٽرنيٽ سروس فراهم ڪندڙ يا هوسٽنگ فراهم ڪندڙ سان PTR رڪارڊ ڪنفيگريشن جي درخواست سان رابطو ڪريو.

4.4. PTR انسٽال ڪرڻ کان پوءِ، توهان لينڪس ۾ dig ڪمانڊ استعمال ڪندي ان کي چيڪ ڪري سگهو ٿا:

dig -x your_server_IP

'your_server_IP' کي پنهنجي سرور جي IP پتي سان تبديل ڪريو. جواب ۾ توهان جو ڊومين نالو شامل هجڻ گهرجي.

SPF، DKIM ۽ DMARC کي ترتيب ڏيڻ جا سڀ مرحلا مڪمل ڪرڻ کان پوءِ، ميل سرور توهان جي ميل آئوٽ کي اسپام طور نشان لڳائڻ جو امڪان تمام گهٽ ڪندو - اهو ضمانت ڏيندو ته توهان جا خط وصول ڪندڙن تائين پهچندا.

❮ پوئين مضمون SPF، DKIM ۽ DMARC ترتيب
ايندڙ مضمون ❯ DNS مئنيجر ۾ DNS ريڪارڊ ڪيئن ٺاهجن ۽ سيٽ اپ ڪجن

اسان کان VPS بابت پڇو

اسين ڏينهن يا رات جي ڪنهن به وقت توهان جي سوالن جا جواب ڏيڻ لاءِ هميشه تيار آهيون.
منافعو سرور
@profitserver
چينل تي شامل ٿيو