SPF, DKIM மற்றும் DMARC உள்ளமைவு

மின்னஞ்சல் அனுப்பும் செயல்திறனை மேம்படுத்துவதற்கான மூன்று முக்கிய கூறுகளான SPF, DKIM மற்றும் DMARC ஆகியவற்றை உள்ளமைக்கும் செயல்முறையை இந்த வழிகாட்டி உங்களுக்குக் காண்பிக்கும்.

SPF, DKIM மற்றும் DMARC ஆகியவற்றின் சரியான உள்ளமைவு அஞ்சல் சேவையகங்களின் நம்பிக்கையை அதிகரிக்கும் மற்றும் உங்கள் அஞ்சல்கள் ஸ்பேமில் சிக்குவதற்கான வாய்ப்பைக் குறைக்கும்.

• SPF (Sender Policy Framework) என்பது உங்கள் சார்பாக மற்றவர்கள் மின்னஞ்சல்களை அனுப்புவதைத் தடுக்க வடிவமைக்கப்பட்ட ஒரு பாதுகாப்பு நடவடிக்கையாகும். எந்த IP முகவரிகள் மின்னஞ்சல்களை அனுப்ப அனுமதிக்கப்படுகின்றன, எவை அனுமதிக்கப்படவில்லை என்பதை இது தீர்மானிக்கிறது.
• DKIM (DomainKeys Identified Mail) என்பது ஒரு செய்தி அங்கீகார முறையாகும். ஒவ்வொரு மின்னஞ்சலும் அனுப்பப்படும்போது, ​​அது தனிப்பட்ட விசையுடன் கையொப்பமிடப்பட்டு, பின்னர் பெறும் அஞ்சல் சேவையகத்தில் (அல்லது இணைய சேவை வழங்குநர்) DNS பொது விசையுடன் சரிபார்க்கப்படுகிறது.
• DMARC (டொமைன் அடிப்படையிலான செய்தி அங்கீகாரம், அறிக்கையிடல் & உறுதிப்படுத்தல்) அஞ்சல் அங்கீகாரத்திற்காக SPF மற்றும் DKIM ஐப் பயன்படுத்துகிறது, இது ஸ்பேம் மற்றும் ஃபிஷிங் தாக்குதல்களைக் குறைக்கிறது.

SPF உள்ளமைவு (அனுப்புநர் கொள்கை கட்டமைப்பு)

1.1. SPF ஐ உள்ளமைக்க, உங்கள் டொமைனின் DNS அமைப்புகளில் ஒரு TXT பதிவைச் சேர்க்க வேண்டும்.

1.2. இது SPF பதிவின் பின்வரும் தொடரியல்:

• v=spf1: நீங்கள் பயன்படுத்தும் SPF பதிப்பைத் தீர்மானிக்கிறது. இன்று SPF1 மட்டுமே பயன்படுத்தப்படுகிறது.
• ip4:[Your_Mail_Server_IP]: இது உங்கள் டொமைனின் சார்பாக மின்னஞ்சல் அனுப்ப உங்கள் அஞ்சல் சேவையக IP முகவரி அனுமதிக்கப்பட்டுள்ளது என்பதைக் குறிக்கிறது.
• a: ஒரு டொமைன் DNS-இல் A பதிவை (IPv4 முகவரி) கொண்டிருந்தால், அந்தப் பதிவில் குறிப்பிடப்பட்டுள்ள சர்வர் டொமைனின் சார்பாக மின்னஞ்சலை அனுப்ப முடியும் என்பதை இது குறிப்பிடுகிறது.
• mx: ஒரு டொமைன் DNS இல் MX (அஞ்சல் பரிமாற்றம்) பதிவைக் கொண்டிருந்தால், இந்தப் பதிவில் குறிப்பிடப்பட்டுள்ள சர்வர் டொமைனின் சார்பாக மின்னஞ்சலை அனுப்ப முடியும் என்பதைக் குறிக்கிறது.
• ~all: SPF பதிவில் உள்ள சேவையகங்கள் மட்டுமே டொமைனின் சார்பாக மின்னஞ்சலை அனுப்ப முடியும் என்பதை இது குறிக்கிறது. மின்னஞ்சல் வேறொரு சேவையகத்திலிருந்து வந்தால், அது "மென்மையான பொருத்தம்" (~) எனக் குறிக்கப்படும், அதாவது அது ஏற்றுக்கொள்ளப்படலாம், ஆனால் சாத்தியமான ஸ்பேம் எனக் குறிக்கப்படும்.

இந்த கூறுகள் ஒன்றாக சேர்ந்து ஒரு SPF ஐ உருவாக்குகின்றன, இது இப்படி இருக்கும்:

பெயர்: [உங்கள்_டொமைன்]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

[Your_Mail_Server_IP] ஐ உங்கள் மின்னஞ்சல் சேவையக IP முகவரியால் மாற்றவும்.

DKIM (டொமைன் கீஸ் அடையாளம் காணப்பட்ட அஞ்சல்) உள்ளமைவு

2.1. முதலில் opendkim மற்றும் opendkim-tools ஐ நிறுவவும். நிறுவல் செயல்முறை இயக்க முறைமையைப் பொறுத்தது:

CentOS க்கு:

yum install opendkim -y

Debian/Ubuntuக்கு:

apt install opendkim opendkim-tools -y

2.2. அடுத்து, opendkim சேவையைத் தொடங்கி, துவக்கத்தின் போது அதன் துவக்கத்தை இயக்கவும்:

systemctl start opendkim
systemctl enable opendkim

2.3. விசை சேமிப்பிற்கான ஒரு கோப்பகத்தை உருவாக்கவும்:

mkdir -p /etc/opendkim/keys/yourdomain.com

2.4. opendkim-genkey கருவியைப் பயன்படுத்தி விசைகளை உருவாக்குதல்:

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

'yourdomain.com' ஐ உங்கள் உண்மையான டொமைன் பெயரால் மாற்ற மறக்காதீர்கள்.

2.5. விசைகளுக்குப் பொருத்தமான அனுமதிகளை அமைக்கவும்:

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

2.6. இப்போது நாம் opendkim ஐ உள்ளமைக்க வேண்டும். /etc/opendkim.conf கோப்பைத் திறந்து பின்வரும் அமைப்புகளைச் சேர்க்கவும்:

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

2.7. உங்கள் டொமைனை /etc/opendkim/TrustedHosts கோப்பில் சேர்க்கவும்.

127.0.0.1
localhost
*.yourdomain.com

2.8. /etc/opendkim/KeyTable கோப்பை இப்படித் திருத்து:

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

2.9. /etc/opendkim/SigningTable கோப்பை இப்படி இருக்கும்படி மாற்றவும்.

*@yourdomain.com dkim._domainkey.yourdomain.com

2.10. நீங்கள் டெபியன்/உபுண்டுவைப் பயன்படுத்தினால், opendkim போர்ட்டைக் குறிப்பிடவும்:

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

2.11. மாற்றங்கள் பயன்படுத்தப்பட opendkim சேவையை மறுதொடக்கம் செய்யுங்கள்:

systemctl restart opendkim

2.12. இறுதியாக, உங்கள் டொமைனின் DNS உள்ளமைவுகளில் பொது விசையைச் சேர்க்கவும். விசைகள் /etc/opendkim/keys/yourdomain.com/dkim.txt இல் உள்ளன.

DMARC (டொமைன் அடிப்படையிலான செய்தி அங்கீகாரம், அறிக்கையிடல் & உறுதிப்படுத்தல்) உள்ளமைவு

3.1. DMARC ஐ உள்ளமைக்க, உங்கள் டொமைன் அமைப்புகளில் ஒரு TXT பதிவைச் சேர்க்கவும்:

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

[உங்கள்_டொமைன்] ஐ உங்கள் டொமைனின் பெயரால் மாற்றவும்.

PTR (சுட்டி பதிவு) உள்ளமைவு

4.1. ஒரு PTR பதிவு, தலைகீழ் DNS பதிவு என்றும் அழைக்கப்படுகிறது, இது ஒரு IP முகவரியை ஒரு டொமைன் பெயராக மாற்ற பயன்படுகிறது. இது அஞ்சல் சேவையகங்களுக்கு முக்கியமானது, ஏனெனில் சில சேவையகங்கள் PTR பதிவு இல்லாமல் செய்திகளை நிராகரிக்கக்கூடும்.

4.2. PTR பதிவு பொதுவாக இணைய சேவை வழங்குநர் அல்லது ஹோஸ்டிங் வழங்குநரின் அமைப்புகளில் உள்ளமைக்கப்படுகிறது. இந்த அமைப்புகளுக்கான அணுகல் உங்களிடம் இருந்தால், உங்கள் சேவையகத்தின் IP முகவரி மற்றும் அதனுடன் தொடர்புடைய டொமைன் பெயரைக் குறிப்பிடுவதன் மூலம் PTR பதிவை அமைக்கலாம்.

4.3. உங்களிடம் PTR பதிவு அமைப்புகளுக்கான அணுகல் இல்லையென்றால், PTR பதிவு உள்ளமைவு கோரிக்கையுடன் உங்கள் இணைய சேவை வழங்குநர் அல்லது ஹோஸ்டிங் வழங்குநரைத் தொடர்பு கொள்ளவும்.

4.4. PTR ஐ நிறுவிய பின், Linux இல் dig கட்டளையைப் பயன்படுத்தி அதைச் சரிபார்க்கலாம்:

dig -x your_server_IP

'your_server_IP' ஐ உங்கள் சேவையகத்தின் IP முகவரியால் மாற்றவும். பதிலில் உங்கள் டொமைன் பெயர் இருக்க வேண்டும்.

SPF, DKIM மற்றும் DMARC ஆகியவற்றை உள்ளமைக்கும் அனைத்து படிகளையும் முடித்த பிறகு, அஞ்சல் சேவையகம் உங்கள் அஞ்சல்களை ஸ்பேம் என்று குறிக்கும் வாய்ப்பு மிகக் குறைவு - இது உங்கள் கடிதங்கள் பெறுநர்களைச் சென்றடைவதை உறுதி செய்யும்.