Ky udhëzues do t'ju tregojë procesin e konfigurimit të SPF, DKIM dhe DMARC - tre komponentë jetikë për të përmirësuar performancën e dërgimit të emailit.
Konfigurimi i duhur i SPF, DKIM dhe DMARC do të rrisë besimin e serverëve të postës dhe do të minimizojë gjasat që postimet tuaja të futen në postë të padëshiruar.
- SPF (Sender Policy Framework) është një masë sigurie e krijuar për të parandaluar të tjerët të dërgojnë email në emrin tuaj. Ai përcakton se cilat adresa IP lejohen të dërgojnë email dhe cilat jo.
- DKIM (DomainKeys Identified Mail) është një metodë e vërtetimit të mesazheve. Kur dërgohet çdo email, ai nënshkruhet me çelësin privat dhe më pas verifikohet në serverin e postës marrëse (ose ofruesin e shërbimit të internetit) me çelësin publik DNS.
- DMARC (Vërtetimi, Raportimi dhe Përputhja e Mesazheve të bazuara në Domen) përdor SPF dhe DKIM për vërtetimin e postës, duke reduktuar sulmet e padëshiruara dhe phishing.
Konfigurimi SPF (Korniza e politikës së dërguesit)
1.1. Për të konfiguruar SPF, një rekord TXT duhet të shtohet në cilësimet DNS të domenit tuaj.
1.2. Kjo është sintaksa e mëposhtme e rekordit SPF:
- v=spf1: përcakton një version SPF të përdorur nga ju. Sot përdoret vetëm SPF1.
- ip4:[Your_Mail_Server_IP]: Tregon që adresa IP e serverit tuaj të postës lejohet të dërgojë email në emër të domenit tuaj.
- a: Specifikon që nëse një domen ka një rekord A (adresa IPv4) në DNS, serveri i specifikuar në atë rekord mund të dërgojë email në emër të domenit.
- mx: Tregon që nëse një domen ka një rekord MX (shkëmbim poste) në DNS, serveri i specifikuar në këtë regjistrim mund të dërgojë email në emër të domenit.
- ~all: Tregon që vetëm serverët në regjistrimin SPF mund të dërgojnë email në emër të domenit. Nëse emaili vjen nga një server tjetër, ai do të shënohet si një "përputhje e butë" (~), që do të thotë se mund të pranohet, por të shënohet si spam i mundshëm.
Së bashku, këta elementë formojnë një SPF që duket kështu:
Emri: [Your_Domain]
v=spf1 ip4:[Your_Mail_Server_IP] a mx ~allZëvendësoni [Your_Mail_Server_IP] me adresën IP të serverit tuaj të emailit.
Konfigurimi i DKIM (Mail i identifikuar me çelësat e domenit).
2.1. Fillimisht instaloni opendkim dhe opendkim-tools. Procesi i instalimit varet nga sistemi operativ:
Për CentOS:
yum install opendkim -yPër Debian/Ubuntu:
apt install opendkim opendkim-tools -y2.2. Më pas, filloni shërbimin opendkim dhe aktivizoni nisjen e tij gjatë nisjes:
systemctl start opendkim
systemctl enable opendkim2.3. Krijo një direktori për ruajtjen e çelësave:
mkdir -p /etc/opendkim/keys/yourdomain.com2.4. Gjeneroni çelësat duke përdorur mjetin opendkim-genkey:
opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkimMos harroni të zëvendësoni 'yourdomain.com' me emrin tuaj të vërtetë të domenit.
2.5. Vendosni lejet e duhura për çelësat:
chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com2.6. Tani duhet të konfigurojmë opendkim. Hapni skedarin /etc/opendkim.conf dhe shtoni cilësimet e mëposhtme:
AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost2.7. Shtoni domenin tuaj në skedarin /etc/opendkim/TrustedHosts
127.0.0.1
localhost
*.yourdomain.com2.8. Ndrysho skedarin /etc/opendkim/KeyTable që të duket kështu:
dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private2.9. Ndryshoni skedarin /etc/opendkim/SigningTable. Për t'u dukur kështu
*@yourdomain.com dkim._domainkey.yourdomain.com2.10. Nëse përdorni Debian/Ubuntu, specifikoni portin opendkim:
echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim2.11. Rinisni shërbimin opendkim në mënyrë që të aplikohen ndryshimet:
systemctl restart opendkim2.12. Së fundi, shtoni çelësin publik në konfigurimet DNS të domenit tuaj. Çelësat janë në /etc/opendkim/keys/yourdomain.com/dkim.txt.
Konfigurimi DMARC (Vërtetimi, raportimi dhe konformiteti i mesazheve të bazuara në domen)
3.1. Për të konfiguruar DMARC, shtoni një regjistrim TXT në cilësimet e domenit tuaj:
Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=noneZëvendësoni [Your_Domain] me emrin e domenit tuaj.
Konfigurimi PTR (Pointer Record).
4.1. Një rekord PTR, i njohur gjithashtu si një rekord i kundërt DNS, përdoret për të transformuar një adresë IP në një emër domeni. Kjo është e rëndësishme për serverët e postës, sepse disa serverë mund të refuzojnë mesazhet pa regjistrim PTR.
4.2. Regjistrimi PTR zakonisht konfigurohet në cilësimet e ofruesit të shërbimit të internetit ose ofruesit të pritjes. Nëse keni akses në këto cilësime, mund të vendosni një rekord PTR duke specifikuar adresën IP të serverit tuaj dhe emrin e tij përkatës të domenit.
4.3. Nëse nuk keni akses në cilësimet e regjistrimit PTR, kontaktoni ofruesin tuaj të shërbimit të internetit ose ofruesin e pritjes me një kërkesë për konfigurimin e regjistrimit PTR.
4.4. Pas instalimit të PTR, mund ta kontrolloni duke përdorur komandën dig në Linux:
dig -x your_server_IPZëvendësoni 'your_server_IP' me adresën IP të serverit tuaj. Përgjigja duhet të përfshijë emrin e domenit tuaj.
Pas përfundimit të të gjitha hapave të konfigurimit të SPF, DKIM dhe DMARC, serveri i postës do të ketë shumë më pak gjasa të shënojë postimet tuaja si poste të padëshiruara - do të garantojë që letrat tuaja të arrijnë te marrësit.
