SPF, DKIM మరియు DMARC కాన్ఫిగరేషన్

ఈ గైడ్ SPF, DKIM మరియు DMARC లను కాన్ఫిగర్ చేసే ప్రక్రియను మీకు చూపుతుంది - ఇమెయిల్ పంపే పనితీరును మెరుగుపరచడానికి మూడు ముఖ్యమైన భాగాలు.

SPF, DKIM మరియు DMARC ల యొక్క సరైన కాన్ఫిగరేషన్ మెయిల్ సర్వర్ల నమ్మకాన్ని పెంచుతుంది మరియు మీ మెయిల్ అవుట్‌లు స్పామ్‌లోకి వచ్చే అవకాశాన్ని తగ్గిస్తుంది.

• SPF (సెండర్ పాలసీ ఫ్రేమ్‌వర్క్) అనేది మీ తరపున ఇతరులు ఇమెయిల్‌లను పంపకుండా నిరోధించడానికి రూపొందించబడిన భద్రతా చర్య. ఇది ఏ IP చిరునామాలు ఇమెయిల్‌లను పంపడానికి అనుమతించబడతాయో మరియు ఏవి కాదో నిర్ణయిస్తుంది.
• DKIM (DomainKeys Identified Mail) అనేది ఒక సందేశ ప్రామాణీకరణ పద్ధతి. ప్రతి ఇమెయిల్ పంపినప్పుడు, అది ప్రైవేట్ కీతో సంతకం చేయబడుతుంది మరియు తరువాత DNS పబ్లిక్ కీతో స్వీకరించే మెయిల్ సర్వర్ (లేదా ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్) వద్ద ధృవీకరించబడుతుంది.
• DMARC (డొమైన్-ఆధారిత సందేశ ప్రామాణీకరణ, రిపోర్టింగ్ & కన్ఫార్మెన్స్) మెయిల్ ప్రామాణీకరణ కోసం SPF మరియు DKIM లను ఉపయోగిస్తుంది, స్పామ్ మరియు ఫిషింగ్ దాడులను తగ్గిస్తుంది.

SPF కాన్ఫిగరేషన్ (సెండర్ పాలసీ ఫ్రేమ్‌వర్క్)

1.1. SPFని కాన్ఫిగర్ చేయడానికి, మీ డొమైన్ యొక్క DNS సెట్టింగ్‌లకు TXT రికార్డ్‌ను జోడించాలి.

1.2. ఇది SPF రికార్డు యొక్క క్రింది వాక్యనిర్మాణం:

• v=spf1: మీరు ఉపయోగించే SPF వెర్షన్‌ను నిర్ణయిస్తుంది. నేడు SPF1 మాత్రమే ఉపయోగించబడుతుంది.
• ip4:[Your_Mail_Server_IP]: ఇది మీ డొమైన్ తరపున ఇమెయిల్ పంపడానికి మీ మెయిల్ సర్వర్ IP చిరునామాకు అనుమతి ఉందని సూచిస్తుంది.
• a: ఒక డొమైన్ DNS లో A రికార్డ్ (IPv4 చిరునామా) కలిగి ఉంటే, ఆ రికార్డ్‌లో పేర్కొన్న సర్వర్ డొమైన్ తరపున ఇమెయిల్ పంపగలదని ఇది నిర్దేశిస్తుంది.
• mx: ఒక డొమైన్ DNSలో MX (మెయిల్ ఎక్స్ఛేంజ్) రికార్డ్ కలిగి ఉంటే, ఈ రికార్డ్‌లో పేర్కొన్న సర్వర్ డొమైన్ తరపున ఇమెయిల్ పంపగలదని సూచిస్తుంది.
• ~all: ఇది SPF రికార్డ్‌లోని సర్వర్‌లు మాత్రమే డొమైన్ తరపున ఇమెయిల్ పంపగలవని సూచిస్తుంది. ఇమెయిల్ మరొక సర్వర్ నుండి వస్తే, అది "సాఫ్ట్ మ్యాచ్" (~) గా గుర్తించబడుతుంది, అంటే దానిని అంగీకరించవచ్చు, కానీ స్పామ్‌గా గుర్తించవచ్చు.

ఈ మూలకాలు కలిసి ఒక SPF ను ఏర్పరుస్తాయి, అది ఇలా కనిపిస్తుంది:

పేరు: [మీ_డొమైన్]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

[Your_Mail_Server_IP] ని మీ ఇమెయిల్ సర్వర్ IP చిరునామాతో భర్తీ చేయండి.

DKIM (డొమైన్‌కీస్ ఐడెంటిఫైడ్ మెయిల్) కాన్ఫిగరేషన్

2.1. ముందుగా opendkim మరియు opendkim-tools లను ఇన్‌స్టాల్ చేయండి. ఇన్‌స్టాలేషన్ ప్రక్రియ ఆపరేటింగ్ సిస్టమ్‌పై ఆధారపడి ఉంటుంది:

CentOS కోసం:

yum install opendkim -y

డెబియన్/ఉబుంటు కోసం:

apt install opendkim opendkim-tools -y

2.2. తరువాత, opendkim సేవను ప్రారంభించి, బూట్ సమయంలో దాని ప్రారంభాన్ని ప్రారంభించండి:

systemctl start opendkim
systemctl enable opendkim

2.3. కీల నిల్వ కోసం ఒక డైరెక్టరీని సృష్టించండి:

mkdir -p /etc/opendkim/keys/yourdomain.com

2.4. opendkim-genkey సాధనాన్ని ఉపయోగించి కీలను రూపొందించండి:

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

'yourdomain.com' ని మీ నిజమైన డొమైన్ పేరుతో భర్తీ చేయడం మర్చిపోవద్దు.

2.5. కీలకు తగిన అనుమతులను సెట్ చేయండి:

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

2.6. ఇప్పుడు మనం opendkim ని కాన్ఫిగర్ చేయాలి. /etc/opendkim.conf ఫైల్ ని తెరిచి ఈ క్రింది సెట్టింగులను జోడించండి:

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

2.7. మీ డొమైన్‌ను /etc/opendkim/TrustedHosts ఫైల్‌కు జోడించండి

127.0.0.1
localhost
*.yourdomain.com

2.8. /etc/opendkim/KeyTable ఫైల్‌ను ఇలా కనిపించేలా సవరించండి:

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

2.9. /etc/opendkim/SigningTable ఫైల్‌ను ఇలా కనిపించేలా మార్చండి.

*@yourdomain.com dkim._domainkey.yourdomain.com

2.10. మీరు డెబియన్/ఉబుంటు ఉపయోగిస్తే, పోర్ట్‌ను పేర్కొనండి opendkim:

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

2.11. మార్పులు వర్తింపజేయడానికి opendkim సేవను పునఃప్రారంభించండి:

systemctl restart opendkim

2.12. చివరగా, మీ డొమైన్ యొక్క DNS కాన్ఫిగరేషన్‌లకు పబ్లిక్ కీని జోడించండి. కీలు /etc/opendkim/keys/yourdomain.com/dkim.txtలో ఉన్నాయి.

DMARC (డొమైన్-ఆధారిత సందేశ ప్రామాణీకరణ, నివేదన & కన్ఫార్మెన్స్) కాన్ఫిగరేషన్

3.1. DMARCని కాన్ఫిగర్ చేయడానికి, మీ డొమైన్ సెట్టింగ్‌లకు TXT రికార్డ్‌ను జోడించండి:

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

[Your_Domain] ని మీ డొమైన్ పేరుతో భర్తీ చేయండి.

PTR (పాయింటర్ రికార్డ్) కాన్ఫిగరేషన్

4.1. రివర్స్ DNS రికార్డ్ అని కూడా పిలువబడే PTR రికార్డ్, IP చిరునామాను డొమైన్ పేరుగా మార్చడానికి ఉపయోగించబడుతుంది. ఇది మెయిల్ సర్వర్లకు ముఖ్యమైనది ఎందుకంటే కొన్ని సర్వర్లు PTR రికార్డ్ లేకుండా సందేశాలను తిరస్కరించవచ్చు.

4.2. PTR రికార్డ్ సాధారణంగా ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్ లేదా హోస్టింగ్ ప్రొవైడర్ యొక్క సెట్టింగ్‌లలో కాన్ఫిగర్ చేయబడుతుంది. మీకు ఈ సెట్టింగ్‌లకు యాక్సెస్ ఉంటే, మీ సర్వర్ యొక్క IP చిరునామా మరియు దాని సంబంధిత డొమైన్ పేరును పేర్కొనడం ద్వారా మీరు PTR రికార్డ్‌ను సెటప్ చేయవచ్చు.

4.3. మీకు PTR రికార్డ్ సెట్టింగ్‌లకు యాక్సెస్ లేకపోతే, PTR రికార్డ్ కాన్ఫిగరేషన్ అభ్యర్థనతో మీ ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్ లేదా హోస్టింగ్ ప్రొవైడర్‌ను సంప్రదించండి.

4.4. PTR ని ఇన్‌స్టాల్ చేసిన తర్వాత, మీరు Linux లోని dig కమాండ్ ఉపయోగించి దాన్ని తనిఖీ చేయవచ్చు:

dig -x your_server_IP

'your_server_IP' ని మీ సర్వర్ యొక్క IP చిరునామాతో భర్తీ చేయండి. ప్రతిస్పందనలో మీ డొమైన్ పేరు ఉండాలి.

SPF, DKIM మరియు DMARC లను కాన్ఫిగర్ చేసే అన్ని దశలను పూర్తి చేసిన తర్వాత, మెయిల్ సర్వర్ మీ మెయిల్ అవుట్‌లను స్పామ్‌గా గుర్తించే అవకాశం చాలా తక్కువగా ఉంటుంది - ఇది మీ లేఖలు గ్రహీతలకు చేరుకుంటాయని హామీ ఇస్తుంది.