SPF, DKIM און DMARC קאַנפיגיעריישאַן

דער פירער וועט ווייַזן איר דעם פּראָצעס פון קאַנפיגיערינג SPF, DKIM און DMARC - דריי וויטאַל קאַמפּאָונאַנץ צו פֿאַרבעסערן די פאָרשטעלונג פון E- בריוו שיקט.

געהעריק קאַנפיגיעריישאַן פון SPF, DKIM און DMARC וועט פאַרגרעסערן די צוטרוי פון פּאָסט סערווערס און מינאַמייז די ליקעליהאָאָד פון דיין פּאָסט-אַוטלעץ באַקומען אין ספּאַם.

• SPF (Sender Policy Framework) איז אַ זיכערהייט מאָס דיזיינד צו פאַרמייַדן אנדערע פון ​​שיקן E- בריוו אויף דיין ביכאַף. עס דיטערמאַנז וואָס IP אַדרעסעס זענען ערלויבט צו שיקן ימיילז און וואָס זענען נישט.
• DKIM (DomainKeys Identified Mail) איז אַ אָנזאָג אָטענטאַקיישאַן אופֿן. ווען יעדער בליצפּאָסט איז געשיקט, עס איז געחתמעט מיט די פּריוואַט שליסל און דעמאָלט וועריפיעד בייַ די ריסיווינג פּאָסט סערווער (אָדער אינטערנעט סערוויס שפּייַזער) מיט די דנס עפנטלעך שליסל.
• DMARC (Domain-based Message Authentication, Reporting & Conformance) ניצט SPF און DKIM פֿאַר פּאָסט אָטענטאַקיישאַן, רידוסינג ספּאַם און פישינג אנפאלן.

SPF קאַנפיגיעריישאַן (סענדער פּאָליטיק פראַמעוואָרק)

1.1. צו קאַנפיגיער ספּף, אַ טקסט רעקאָרד מוזן זיין מוסיף צו די דנס סעטטינגס פון דיין פעלד.

1.2. דאָס איז די פאלגענדע סינטאַקס פון די SPF רעקאָרד:

• v = spf1: דיטערמאַנז אַ SPF ווערסיע געניצט דורך איר. היינט ניצט מען בלויז SPF1.
• ip4: [Your_Mail_Server_IP]: עס ינדיקייץ אַז דיין פּאָסט סערווער IP אַדרעס איז ערלויבט צו שיקן E- בריוו אויף ביכאַף פון דיין פעלד.
• אַ: עס ספּעציפיצירט אַז אויב אַ פעלד האט אַ א רעקאָרד (IPv4 אַדרעס) אין דנס, דער סערווער ספּעסיפיעד אין דעם רעקאָרד קענען שיקן E- בריוו אויף ביכאַף פון די פעלד.
• mx: ינדיקייץ אַז אויב אַ פעלד האט אַ מקס (פּאָסט וועקסל) רעקאָרד אין דנס, דער סערווירער ספּעסיפיעד אין דעם רעקאָרד קענען שיקן E- בריוו אויף ביכאַף פון די פעלד.
• ~ אַלע: עס ינדיקייץ אַז בלויז סערווערס אין די SPF רעקאָרד קענען שיקן E- בריוו אויף ביכאַף פון די פעלד. אויב די בליצפּאָסט קומט פון אן אנדער סערווער, עס וועט זיין אנגעצייכנט ווי אַ "ווייך גלייַכן" (~), וואָס מיטל אַז עס קענען זיין אנגענומען, אָבער אנגעצייכנט ווי מעגלעך ספּאַם.

צוזאַמען, די עלעמענטן פאָרעם אַ SPF וואָס קוקט ווי דאָס:

נאָמען: [דיין_דאָמאַין]

v=spf1 ip4:[Your_Mail_Server_IP] a mx ~all

פאַרבייַטן [Your_Mail_Server_IP] מיט דיין E- בריוו סערווער IP אַדרעס.

DKIM (DomainKeys Identified Mail) קאַנפיגיעריישאַן

2.1. ערשטער ינסטאַלירן opendkim און opendkim-מכשירים. דער ייַנמאָנטירונג פּראָצעס דעפּענדס אויף די אָפּערייטינג סיסטעם:

פֿאַר CentOS:

yum install opendkim -y

פֿאַר דעביאַן / ובונטו:

apt install opendkim opendkim-tools -y

2.2. דערנאָך, אָנהייב די אָפּענדקים דינסט און געבן די קאַטער בעשאַס שטיוול:

systemctl start opendkim
systemctl enable opendkim

2.3. שאַפֿן אַ וועגווייַזער פֿאַר שליסל סטאָרידזש:

mkdir -p /etc/opendkim/keys/yourdomain.com

2.4. דזשענערייט שליסלען ניצן opendkim-genkey געצייַג:

opendkim-genkey --directory /etc/opendkim/keys/yourdomain.com/ --domain yourdomain.com --selector dkim

דו זאלסט נישט פאַרגעסן צו פאַרבייַטן 'yourdomain.com' מיט דיין פאַקטיש פעלד נאָמען.

2.5. שטעלן צונעמען פּערמישאַנז פֿאַר שליסלען:

chown -R opendkim:opendkim /etc/opendkim/keys/yourdomain.com

2.6. איצט מיר דאַרפֿן צו קאַנפיגיער אָפּענדקים. עפֿענען די טעקע /etc/opendkim.conf און לייגן די פאלגענדע סעטטינגס:

AutoRestart Yes
AutoRestartRate 10/1h
Umask 002
Syslog Yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:8891@localhost

2.7. לייג דיין פעלד צו /etc/opendkim/TrustedHosts טעקע

127.0.0.1
localhost
*.yourdomain.com

2.8. רעדאַגירן /etc/opendkim/KeyTable טעקע צו קוקן ווי דאָס:

dkim._domainkey.yourdomain.com yourdomain.com:dkim:/etc/opendkim/keys/yourdomain.com/dkim.private

2.9. טוישן די /etc/opendkim/SigningTable טעקע. אין סדר צו קוקן ווי דאָס

*@yourdomain.com dkim._domainkey.yourdomain.com

2.10. אויב איר נוצן דעביאַן / ובונטו, ספּעציפיצירן די פּאָרט אָפּענדקים:

echo 'SOCKET="inet:8891@localhost"' >> /etc/default/opendkim

2.11. ריסטאַרט די אָפּענדקים סערוויס צו אָנווענדן ענדערונגען:

systemctl restart opendkim

2.12. צום סוף, לייגן דעם ציבור שליסל צו די DNS קאַנפיגיעריישאַנז פון דיין פעלד. די שליסלען זענען אין /etc/opendkim/keys/yourdomain.com/dkim.txt.

DMARC (Domain-based Message Authentication, Reporting & Conformance) קאַנפיגיעריישאַן

3.1. צו קאַנפיגיער DMARC, לייגן אַ TXT רעקאָרד צו דיין פעלד סעטטינגס:

Name: _dmarc.[Your_Domain].
Значение: v=DMARC1; p=none; aspf=r; sp=none

פאַרבייַטן [Your_Domain] מיט דיין פעלד נאָמען.

פּטר (פּוינטער רעקאָרד) קאַנפיגיעריישאַן

4.1. א PTR רעקאָרד, אויך באקאנט ווי אַ פאַרקערט דנס רעקאָרד, איז געניצט צו יבערמאַכן אַן IP אַדרעס צו אַ פעלד נאָמען. דאָס איז וויכטיק פֿאַר פּאָסט סערווערס ווייַל עטלעכע סערווערס קען אָפּוואַרפן אַרטיקלען אָן אַ PTR רעקאָרד.

4.2. די PTR רעקאָרד איז יוזשאַוואַלי קאַנפיגיערד אין די סעטטינגס פון די אינטערנעט סערוויס שפּייַזער אָדער האָסטינג שפּייַזער. אויב איר האָט אַקסעס צו די סעטטינגס, איר קענען שטעלן אַ PTR רעקאָרד דורך ספּעציפיצירן די IP אַדרעס פון דיין סערווער און די קאָראַספּאַנדינג פעלד נאָמען.

4.3. אויב איר טאָן ניט האָבן אַקסעס צו די PTR רעקאָרד סעטטינגס, קאָנטאַקט דיין אינטערנעט סערוויס שפּייַזער אָדער האָסטינג שפּייַזער מיט אַ PTR רעקאָרד קאַנפיגיעריישאַן בעטן.

4.4. נאָך ינסטאָלינג PTR, איר קענען קאָנטראָלירן עס מיט די גראָב באַפֿעל אין לינוקס:

dig -x your_server_IP

פאַרבייַטן 'דיין_סערווער_יפּ' מיט דיין IP אַדרעס פון דיין סערווער. דער ענטפער זאָל אַרייַננעמען דיין פעלד נאָמען.

נאָך קאַמפּליטינג אַלע די סטעפּס פון קאַנפיגיערינג SPF, DKIM און DMARC, די פּאָסט סערווער וועט זיין פיל ווייניקער מסתּמא צו צייכן דיין מיילאַוט ווי ספּאַם - דאָס וועט גאַראַנטירן אַז דיין אותיות דערגרייכן די ריסיפּיאַנץ.