Mwongozo huu utakuonyesha mchakato wa kusanidi SPF, DKIM и DMARC - vipengele vitatu muhimu ili kuboresha utendakazi wa kutuma barua pepe.
Usanidi unaofaa wa SPF, DKIM и DMARC utaongeza uaminifu wa seva za barua na kupunguza uwezekano wa barua pepe zako kuingia kwenye barua taka.
- SPF (Mfumo wa Sera ya Watumaji) ni hatua ya usalama iliyoundwa ili kuzuia wengine kutuma barua pepe kwa niaba yako. Huamua ni anwani zipi za IP zinazoruhusiwa kutuma barua pepe na zipi haziruhusiwi.
- DKIM (DomainKeys Identified Mail) ni mbinu ya uthibitishaji wa ujumbe. Kila barua pepe inapotumwa, inatiwa saini na ufunguo wa faragha na kisha kuthibitishwa kwenye seva ya kupokea barua (au mtoa huduma wa mtandao) kwa ufunguo wa umma wa DNS.
- DMARC (Uthibitishaji wa Ujumbe unaotegemea Kikoa, Kuripoti & Upatanifu) hutumia SPF na DKIM kwa uthibitishaji wa barua pepe, kupunguza uvamizi wa barua taka na hadaa.
Usanidi wa SPF (Mfumo wa Sera ya Mtumaji)
1.1. Ili kusanidi SPF, rekodi ya TXT lazima iongezwe kwenye mipangilio ya DNS ya kikoa chako.
1.2. Hii ni syntax ifuatayo ya rekodi ya SPF:
- v=spf1: huamua toleo la SPF unalotumia. Leo ni SPF1 pekee inayotumika.
- ip4:[Your_Mail_Server_IP]: Inaonyesha kwamba anwani ya IP ya seva yako ya barua inaruhusiwa kutuma barua pepe kwa niaba ya kikoa chako.
- a: Inabainisha kuwa ikiwa kikoa kina rekodi A (anwani ya IPv4) katika DNS, seva iliyobainishwa kwenye rekodi hiyo inaweza kutuma barua pepe kwa niaba ya kikoa.
- mx: Inaonyesha kwamba ikiwa kikoa kina rekodi ya MX (kubadilishana barua) katika DNS, seva iliyobainishwa kwenye rekodi hii inaweza kutuma barua pepe kwa niaba ya kikoa.
- ~all: Inaonyesha kuwa seva katika rekodi ya SPF pekee ndizo zinazoweza kutuma barua pepe kwa niaba ya kikoa. Ikiwa barua pepe inatoka kwa seva nyingine, itawekwa alama kuwa "inayolingana laini" (~), ambayo ina maana kwamba inaweza kukubaliwa, lakini alama kama barua taka inayowezekana.
Kwa pamoja, vitu hivi huunda SPF ambayo inaonekana kama hii:
Jina: [Kikoa_chako]
v=spf1 ip4:[Your_Mail_Server_IP] a mx ~allBadilisha [Your_Mail_Server_IP] na anwani yako ya IP ya seva ya barua pepe.
Usanidi wa DKIM (DomainKeys Identified Mail).
2.1. Kwanza sakinisha opendkim na opendkim-zana. Mchakato wa ufungaji unategemea mfumo wa uendeshaji:
kwa CentOS:
yum install opendkim -yKwa Debian/Ubuntu:
apt install opendkim opendkim-tools -y2.2. Ifuatayo, anza huduma ya opendkim na uwashe uzinduzi wake wakati wa kuwasha:
systemctl start opendkim
systemctl enable opendkim2.3. Unda saraka kwa uhifadhi wa funguo:
mkdir -p /etc/opendkim/keys/yourdomain.com2.4. Tengeneza funguo kwa kutumia zana ya opendkim-genkey:
opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkimUsisahau kubadilisha 'yourdomain.com' na kuweka jina halisi la kikoa chako.
2.5. Weka ruhusa zinazofaa kwa funguo:
chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com2.6. Sasa tunahitaji kusanidi opendkim. Fungua faili /etc/opendkim.conf na uongeze mipangilio ifuatayo:
AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost2.7. Ongeza kikoa chako kwa /etc/opendkim/TrustedHosts faili
127.0.0.1
localhost
*.yourdomain.com2.8. Hariri /etc/opendkim/KeyTable faili ili kuonekana kama hii:
dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private2.9. Badilisha faili /etc/opendkim/SigningTable. Ili kuonekana kama hii
*@yourdomain.com dkim._domainkey.yourdomain.com2.10. Ikiwa unatumia Debian/Ubuntu, taja opendkim ya bandari:
echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim2.11. Anzisha tena huduma ya opendkim ili mabadiliko yatekelezwe:
systemctl restart opendkim2.12. Hatimaye, ongeza ufunguo wa umma kwa usanidi wa DNS wa kikoa chako. Vifunguo viko katika /etc/opendkim/keys/yourdomain.com/dkim.txt.
Usanidi wa DMARC (Uthibitishaji wa Ujumbe unaotegemea Kikoa, Kuripoti na Upatanifu).
3.1. Ili kusanidi DMARC, ongeza rekodi ya TXT kwenye mipangilio ya kikoa chako:
Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=noneBadilisha [Your_Domain] na jina la kikoa chako.
Usanidi wa PTR (Rekodi ya Pointer).
4.1. Rekodi ya PTR, pia inajulikana kama rekodi ya nyuma ya DNS, hutumiwa kubadilisha anwani ya IP kuwa jina la kikoa. Hii ni muhimu kwa seva za barua kwa sababu baadhi ya seva zinaweza kukataa ujumbe bila rekodi ya PTR.
4.2. Rekodi ya PTR kawaida husanidiwa katika mipangilio ya mtoa huduma wa mtandao au mtoa huduma mwenyeji. Ikiwa unaweza kufikia mipangilio hii, unaweza kusanidi rekodi ya PTR kwa kubainisha anwani ya IP ya seva yako na jina lake la kikoa linalolingana.
4.3. Ikiwa huna ufikiaji wa mipangilio ya rekodi ya PTR, wasiliana na mtoa huduma wako wa mtandao au mtoa huduma mwenyeji na ombi la usanidi wa rekodi za PTR.
4.4. Baada ya kusakinisha PTR, unaweza kuiangalia kwa kutumia amri ya kuchimba kwenye Linux:
dig -x your_server_IPBadilisha 'your_server_IP' na anwani ya IP ya seva yako. Jibu linapaswa kujumuisha jina la kikoa chako.
Baada ya kukamilisha hatua zote za kusanidi SPF, DKIM na DMARC, seva ya barua itakuwa na uwezekano mdogo sana wa kuashiria barua pepe zako kama barua taka - itahakikisha kwamba barua zako zinawafikia wapokeaji.
