අනුබද්ධ වැඩසටහන දැනුම් පදනම
නැවත විකිණීම දත්ත මධ්‍යස්ථාන අනිසි භාවිතය පිළිබඳ ප්‍රතිපත්තිය
හෙඩර්--බර්ගර්
පාලන පුවරුවපාලන පුවරුව
ප්‍රතිපෝෂණ සඳහා සේවාදායකයපරිපාලනයSSLISP කළමනාකරුVPS වින්ඩෝස්VPS ලිනක්ස්VPN සඳහා VPS
දැනුම් පදනම Profitserver සේවාව සමඟ වැඩ කිරීම සඳහා සරල උපදෙස්
ප්රධාන දැනුම් පදනම SPF, DKIM සහ DMARC වින්‍යාසය

SPF, DKIM සහ DMARC වින්‍යාසය

මෙම මාර්ගෝපදේශය ඔබට SPF, DKIM සහ DMARC වින්‍යාස කිරීමේ ක්‍රියාවලිය පෙන්වනු ඇත - විද්‍යුත් තැපැල් යැවීමේ කාර්ය සාධනය වැඩි දියුණු කිරීම සඳහා අත්‍යවශ්‍ය සංරචක තුනක්.

SPF, DKIM සහ DMARC නිසි ලෙස වින්‍යාස කිරීම තැපැල් සේවාදායකයන්ගේ විශ්වාසය වැඩි කරන අතර ඔබේ තැපැල් පණිවිඩ ස්පෑම් වලට ගොදුරු වීමේ සම්භාවිතාව අවම කරයි.

  • SPF (Sender Policy Framework) යනු ඔබ වෙනුවෙන් අන් අය ඊමේල් යැවීම වැළැක්වීම සඳහා නිර්මාණය කර ඇති ආරක්ෂක පියවරකි. එය ඊමේල් යැවීමට අවසර දී ඇති සහ නොලබන IP ලිපින තීරණය කරයි.
  • DKIM (DomainKeys Identified Mail) යනු පණිවිඩ සත්‍යාපන ක්‍රමයකි. සෑම විද්‍යුත් තැපෑලක්ම යවන විට, එය පුද්ගලික යතුර සමඟ අත්සන් කර, පසුව ලැබෙන තැපැල් සේවාදායකයේ (හෝ අන්තර්ජාල සේවා සපයන්නා) DNS පොදු යතුර සමඟ සත්‍යාපනය කරනු ලැබේ.
  • DMARC (වසම් පාදක පණිවිඩ සත්‍යාපනය, වාර්තා කිරීම සහ අනුකූලතාව) තැපැල් සත්‍යාපනය සඳහා SPF සහ DKIM භාවිතා කරයි, ස්පෑම් සහ තතුබෑම් ප්‍රහාර අඩු කරයි.
පටුන
අවම කරන්න

SPF වින්‍යාසය (යවන්නාගේ ප්‍රතිපත්ති රාමුව)

1.1. SPF වින්‍යාස කිරීමට, ඔබේ වසමේ DNS සැකසුම් වලට TXT වාර්තාවක් එක් කළ යුතුය.

1.2. SPF වාර්තාවේ පහත වාක්‍ය ඛණ්ඩය මෙයයි:

  • v=spf1: ඔබ භාවිතා කරන SPF අනුවාදය තීරණය කරයි. අද භාවිතා වන්නේ SPF1 පමණි.
  • ip4:[Your_Mail_Server_IP]: ඔබගේ වසම වෙනුවෙන් විද්‍යුත් තැපැල් යැවීමට ඔබගේ තැපැල් සේවාදායක IP ලිපිනයට අවසර ඇති බව එයින් දැක්වේ.
  • a: එය නිශ්චිතවම දක්වන්නේ DNS තුළ වසමකට A වාර්තාවක් (IPv4 ලිපිනයක්) තිබේ නම්, එම වාර්තාවේ නිශ්චිතව දක්වා ඇති සේවාදායකයට වසම වෙනුවෙන් විද්‍යුත් තැපෑල යැවිය හැකි බවයි.
  • mx: ඩොමේනයකට DNS හි MX (තැපැල් හුවමාරු) වාර්තාවක් තිබේ නම්, මෙම වාර්තාවේ නිශ්චිතව දක්වා ඇති සේවාදායකයට වසම වෙනුවෙන් විද්‍යුත් තැපෑල යැවිය හැකි බව දක්වයි.
  • ~all: SPF වාර්තාවේ ඇති සේවාදායකයන්ට පමණක් වසම වෙනුවෙන් විද්‍යුත් තැපෑල යැවිය හැකි බව එයින් දැක්වේ. විද්‍යුත් තැපෑල වෙනත් සේවාදායකයකින් පැමිණෙන්නේ නම්, එය "මෘදු ගැලපීමක්" (~) ලෙස සලකුණු කරනු ලැබේ, එයින් අදහස් වන්නේ එය පිළිගත හැකි නමුත් හැකි ස්පෑම් ලෙස සලකුණු කළ හැකි බවයි.

මෙම මූලද්‍රව්‍ය එක්ව, මේ ආකාරයෙන් පෙනෙන SPF එකක් සාදයි:

නම: [ඔබේ_වසම]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

[Your_Mail_Server_IP] වෙනුවට ඔබේ විද්‍යුත් තැපැල් සේවාදායක IP ලිපිනය යොදන්න.

DKIM (DomainKeys හඳුනාගත් තැපෑල) වින්‍යාසය

2.1. මුලින්ම opendkim සහ opendkim-tools ස්ථාපනය කරන්න. ස්ථාපන ක්‍රියාවලිය මෙහෙයුම් පද්ධතිය මත රඳා පවතී:

CentOS සඳහා:

yum install opendkim -y

Debian/Ubuntu සඳහා:

apt install opendkim opendkim-tools -y

2.2. ඊළඟට, opendkim සේවාව ආරම්භ කර ආරම්භයේදී එහි දියත් කිරීම සක්‍රීය කරන්න:

systemctl start opendkim
systemctl enable opendkim

2.3. යතුරු ගබඩා කිරීම සඳහා නාමාවලියක් සාදන්න:

mkdir -p /etc/opendkim/keys/yourdomain.com

2.4. opendkim-genkey මෙවලම භාවිතයෙන් යතුරු ජනනය කරන්න:

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

'yourdomain.com' ඔබේ සැබෑ ඩොමේන් නාමයෙන් ප්‍රතිස්ථාපනය කිරීමට අමතක නොකරන්න.

2.5. යතුරු සඳහා සුදුසු අවසර සකසන්න:

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

2.6. දැන් අපි opendkim වින්‍යාසගත කළ යුතුයි. /etc/opendkim.conf ගොනුව විවෘත කර පහත සැකසුම් එක් කරන්න:

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

2.7. ඔබගේ වසම /etc/opendkim/TrustedHosts ගොනුවට එක් කරන්න

127.0.0.1
localhost
*.yourdomain.com

2.8. /etc/opendkim/KeyTable ගොනුව මේ ආකාරයට පෙනෙන පරිදි සංස්කරණය කරන්න:

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

2.9. /etc/opendkim/SigningTable ගොනුව මේ ආකාරයට පෙනෙන පරිදි වෙනස් කරන්න.

*@yourdomain.com dkim._domainkey.yourdomain.com

2.10. ඔබ Debian/Ubuntu භාවිතා කරන්නේ නම්, opendkim port එක සඳහන් කරන්න:

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

2.11. වෙනස්කම් යෙදීම සඳහා opendkim සේවාව නැවත ආරම්භ කරන්න:

systemctl restart opendkim

2.12. අවසාන වශයෙන්, ඔබගේ වසමේ DNS වින්‍යාසයන්ට පොදු යතුර එක් කරන්න. යතුරු /etc/opendkim/keys/yourdomain.com/dkim.txt හි ඇත.

DMARC (වසම් පාදක පණිවිඩ සත්‍යාපනය, වාර්තා කිරීම සහ අනුකූලතාව) වින්‍යාසය

3.1. DMARC වින්‍යාස කිරීමට, ඔබගේ වසම් සැකසුම් වලට TXT වාර්තාවක් එක් කරන්න:

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

[Your_Domain] වෙනුවට ඔබේ වසමේ නම යොදන්න.

PTR (Pointer Record) වින්‍යාසය

4.1. PTR වාර්තාවක්, ප්‍රතිලෝම DNS වාර්තාවක් ලෙසද හැඳින්වේ, IP ලිපිනයක් ඩොමේන් නාමයක් බවට පරිවර්තනය කිරීමට භාවිතා කරයි. මෙය තැපැල් සේවාදායකයින් සඳහා වැදගත් වේ, මන්ද සමහර සේවාදායකයන් PTR වාර්තාවක් නොමැතිව පණිවිඩ ප්‍රතික්ෂේප කළ හැකිය.

4.2. PTR වාර්තාව සාමාන්‍යයෙන් අන්තර්ජාල සේවා සපයන්නාගේ හෝ සත්කාරක සපයන්නාගේ සැකසුම් තුළ වින්‍යාස කර ඇත. ඔබට මෙම සැකසුම් වලට ප්‍රවේශය තිබේ නම්, ඔබේ සේවාදායකයේ IP ලිපිනය සහ එහි අනුරූප ඩොමේන් නාමය සඳහන් කිරීමෙන් ඔබට PTR වාර්තාවක් සැකසිය හැකිය.

4.3. ඔබට PTR වාර්තා සැකසුම් වෙත ප්‍රවේශය නොමැති නම්, PTR වාර්තා වින්‍යාස ඉල්ලීමක් සමඟ ඔබේ අන්තර්ජාල සේවා සපයන්නා හෝ සත්කාරක සපයන්නා අමතන්න.

4.4. PTR ස්ථාපනය කිරීමෙන් පසු, ඔබට Linux හි dig විධානය භාවිතයෙන් එය පරීක්ෂා කළ හැකිය:

dig -x your_server_IP

'your_server_IP' වෙනුවට ඔබේ සේවාදායකයේ IP ලිපිනය යොදන්න. ප්‍රතිචාරයේ ඔබේ වසම් නාමය ඇතුළත් විය යුතුය.

SPF, DKIM සහ DMARC වින්‍යාස කිරීමේ සියලු පියවර සම්පූර්ණ කිරීමෙන් පසු, තැපැල් සේවාදායකය ඔබගේ තැපැල් අයාචිත තැපැල් ලෙස සලකුණු කිරීමට ඇති ඉඩකඩ බෙහෙවින් අඩු වනු ඇත - එය ඔබගේ ලිපි ලබන්නන් වෙත ළඟා වන බව සහතික කරයි.

❮ පෙර ලිපිය SPF, DKIM සහ DMARC වින්‍යාසය
ඊළඟ ලිපිය ❯ DNS කළමනාකරු තුළ DNS වාර්තා නිර්මාණය කර සකසන්නේ කෙසේද

VPS ගැන අපෙන් අහන්න.

දිවා හෝ රාත්‍රියේ ඕනෑම වේලාවක ඔබගේ ප්‍රශ්නවලට පිළිතුරු දීමට අපි සැමවිටම සූදානම්.
ලාභ සේවාදායකය
@ප්‍රොෆිට්සර්වර්
නාලිකාවට සම්බන්ධ වන්න