Konfigurasi SPF, DKIM sareng DMARC

Pitunjuk ieu bakal nunjukkeun anjeun prosés ngonpigurasikeun SPF, DKIM sareng DMARC - tilu komponén penting pikeun ningkatkeun kinerja ngirim email.

Konfigurasi ditangtoskeun tina SPF, DKIM и DMARC bakal ngaronjatkeun kapercayaan ti server mail jeung ngaleutikan likelihood mailouts anjeun meunang kana spam.

• SPF (Sender Policy Framework) mangrupikeun ukuran kaamanan anu dirancang pikeun nyegah batur ngirim email atas nama anjeun. Éta nangtukeun alamat IP mana anu diidinan ngirim email sareng anu henteu.
• DKIM (DomainKeys Identified Mail) mangrupikeun metode auténtikasi pesen. Lamun unggal surelek dikirim, eta ditandatanganan ku konci swasta lajeng diverifikasi di server mail panarima (atawa panyadia ladenan Internet) jeung konci umum DNS.
• DMARC (Authentication Pesen basis Domain, Pelaporan & Conformance) ngagunakeun SPF sareng DKIM pikeun auténtikasi surat, ngirangan serangan spam sareng phishing.

Konfigurasi SPF (Kerangka Kabijakan Pangirim)

1.1. Pikeun ngonpigurasikeun SPF, rékaman TXT kudu ditambahkeun kana setélan DNS domain anjeun.

1.2. Ieu mangrupikeun sintaksis tina catetan SPF:

• v=spf1: nangtukeun versi SPF dipaké ku anjeun. Kiwari ngan SPF1 dipaké.
• ip4: [Your_Mail_Server_IP]: Ieu nunjukkeun yén alamat IP pangladén surat anjeun diidinan ngirim email atas nama domain anjeun.
• a: Ieu nangtukeun yén lamun domain ngabogaan rékaman A (alamat IPv4) dina DNS, server dieusian dina catetan nu bisa ngirim surelek atas nama domain.
• mx: Nunjukkeun yén lamun domain boga rékaman MX (mail exchange) dina DNS, server dieusian dina catetan ieu bisa ngirim surelek atas nama domain nu.
• ~sadayana: Ieu nunjukkeun yén ngan server dina catetan SPF bisa ngirim surelek atas nama domain nu. Lamun email asalna ti server sejen, eta bakal ditandaan salaku "cocok lemes" (~), nu hartina éta bisa ditarima, tapi ditandaan salaku kamungkinan spam.

Kalawan babarengan, unsur-unsur ieu ngabentuk SPF anu siga kieu:

Ngaran: [Your_Domain]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

Ganti [Your_Mail_Server_IP] ku alamat IP pangladén surélék anjeun.

Konfigurasi DKIM (DomainKeys Identified Mail).

2.1. Pasang heula opendkim sareng opendkim-parabot. Prosés instalasi gumantung kana sistem operasi:

Pikeun CentOS:

yum install opendkim -y

Pikeun Debian/Ubuntu:

apt install opendkim opendkim-tools -y

2.2. Salajengna, mimitian jasa opendkim sareng aktipkeun peluncuran na nalika boot:

systemctl start opendkim
systemctl enable opendkim

2.3. Jieun diréktori pikeun neundeun konci:

mkdir -p /etc/opendkim/keys/yourdomain.com

2.4. Ngahasilkeun konci nganggo alat opendkim-genkey:

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

Tong hilap ngagentos 'yourdomain.com' sareng nami domain asli anjeun.

2.5. Setel idin anu cocog pikeun konci:

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

2.6. Ayeuna urang kedah ngonpigurasikeun opendkim. Buka file /etc/opendkim.conf sareng tambahkeun setélan ieu:

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

2.7. Tambahkeun domain anjeun kana file /etc/opendkim/TrustedHosts

127.0.0.1
localhost
*.yourdomain.com

2.8. Édit file /etc/opendkim/KeyTable siga kieu:

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

2.9. Robah file /etc/opendkim/SigningTable. Dina raraga kasampak kawas kieu

*@yourdomain.com dkim._domainkey.yourdomain.com

2.10. Upami anjeun nganggo Debian/Ubuntu, sebutkeun port opendkim:

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

2.11. Balikan deui jasa opendkim supados parobihan tiasa diterapkeun:

systemctl restart opendkim

2.12. Tungtungna, tambahkeun konci umum kana konfigurasi DNS domain anjeun. Koncina aya dina /etc/opendkim/keys/yourdomain.com/dkim.txt.

Konfigurasi DMARC (Auténtikasi Pesen dumasar-Domain, Ngalaporkeun & Conformance).

3.1. Pikeun ngonpigurasikeun DMARC, tambahkeun rékaman TXT kana setélan domain anjeun:

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

Ganti [Your_Domain] ku ngaran domain anjeun.

Konfigurasi PTR (Pointer Record).

4.1. Rékam PTR, ogé katelah catetan DNS ngabalikeun, dianggo pikeun ngarobih alamat IP kana nami domain. Ieu penting pikeun server mail sabab sababaraha server bisa nampik pesen tanpa catetan PTR.

4.2. Rékam PTR biasana dikonpigurasi dina setélan panyadia ladénan internét atawa panyadia hosting. Upami anjeun gaduh aksés kana setélan ieu, anjeun tiasa nyetél rékaman PTR ku netepkeun alamat IP pangladén anjeun sareng nami domain anu cocog.

4.3. Upami anjeun teu gaduh aksés kana setélan rékaman PTR, hubungi panyadia ladénan internét anjeun atanapi panyadia hosting kalayan pamundut konfigurasi rékaman PTR.

4.4. Saatos masang PTR, anjeun tiasa pariksa nganggo paréntah dig dina Linux:

dig -x your_server_IP

Ganti 'your_server_IP' ku alamat IP pangladén anjeun. Responna kedah kalebet nami domain anjeun.

Saatos réngsé sadaya léngkah pikeun ngonpigurasikeun SPF, DKIM sareng DMARC, pangladén surat bakal langkung kamungkinan nyirian mailout anjeun salaku spam - éta bakal ngajamin yén surat anjeun dugi ka panampi.