Создать запись DKIM и DMARC со шлюзом защиты от спама

0
888
Проверка записей для DKIM, SPF, DMARC
Проверка записей для DKIM, SPF, DMARC

Наконец-то жить без спама. Это в основном только с профессиональной системой защиты, которая анализирует почту и использует все доступные варианты для злоупотребления своими собственными Домен предотвратить спам.

Это относится, например, к шлюзу защиты от спама.

Есть еще много провайдеров, которые не защищают электронную почту ваших доменов клиентов. Как правило, на сервере устанавливается только MX-запись домена, чтобы клиент мог также получать электронную почту через домен.

Это приносит с собой много опасностей. Потому что с системой eMials можно очень легко манипулировать. Можно легко подделать имя отправителя. Вы можете отправить электронное письмо под любым доменным именем. Если владелец домена не защитил себя, кто-то другой может отправлять электронные письма на свое имя. В худшем случае ответы также возвращаются владельцу домена.

Это не должно быть. За несколько кликов домен хорошо защищен от подобных вещей.

SPF запись

Das Основы политики отправителя (SPF) - это один из методов защиты домена отправителя от подделок. В записи SPF сервера имен аутентифицируются eMailserver, которым разрешено отправлять электронные письма с этого домена.

Например, на webhosting.de эти почтовые серверы были введены в запись TXT:

"Sp = spf1 mx a: spamschutz.webhoster.de a: spamschutz2.webhoster.de a: spamschutz3.webhoster.de a: spamschutz4.webhoster.de -all"

Настоящим разрешается отправлять записи A серверов spamschutz.webhoster.de и т. Д., А также записи MX самого домена.

Важно: SPF-запись завершена RFC 7208 устареть. Запись SPF просто определяется как запись TXT в домене.

С -все мы запрещаем доставку через другие серверы.

Провайдер, проверяющий запись SPF, не примет электронное письмо или не отметит его как подозрительный спам.

DKIM запись

Для проверки подлинности отправителя электронной почты используется такой протокол идентификации, как DomainKeys требуется Yahoo.

Сама электронная почта снабжена цифровой подписью, которую почтовый сервер получателя может проверить с помощью открытого ключа, присутствующего в DNS.

Есть разные способы определить все это. Это можно сделать на сервере. Однако для Plesk здесь должен быть установлен скрипт, который хранит ключ локально, или вы должны использовать DNS-сервер Plesk.

Если панель управления не предоставляет такую ​​возможность, вы можете просто использовать шлюз защиты от спама. Здесь вы также можете напрямую аутентифицировать все аутентифицированные исходящие письма с подписью.

В случае ISTORE провайдера webhoster.de это выглядит так:

В меню Plesk просто выберите домен и нажмите ISTORE справа.

Меню Plesk с функцией iStore
Меню Plesk с функцией iStore

Выберите соответствующий домен для доступа к iStore.

Выберите домен Plesk iStore

Теперь проверьте, защищен ли домен шлюзом защиты от спама.

Шлюз защиты от спама Plesk активен

Статус Защищенный подтверждает, что домен доступен в шлюзе защиты от спама. Теперь вы можете повернуть направо Управлять в спам-фильтр Панель Нажмите и управляйте доменом в главном меню.

Главное меню панели Spamexperts
Главное меню панели Spamexperts

В главном меню шлюза защиты от спама вы можете теперь в меню слева только в разделе исходящий на DKIM нажмите, чтобы запустить генератор для записи.
Plesk-ISTORE-спам эксперты-DKIM
С помощью записи DKIM ключ сохраняется в шлюзе защиты от спама и отображается открытый ключ, который затем просто добавляется на сервер имен в виде записи TXT.

Если запись SPF еще не установлена, это также может отображаться.

Генерация DKIM

IStore Создать шлюз защиты от спама DKIM
IStore Создать шлюз защиты от спама DKIM

В качестве селектора мы используем здесь по умолчанию, Это не имеет значения. Однако по умолчанию используется большинством систем. В случае изменения системы, не все должно быть отрегулировано.

DKIM Record готов к использованию
DKIM Record готов к использованию

Открытый ключ теперь отображается и может быть легко добавлен на сервер имен.

Установить запись DNS

Установить DKIM DNS запись
Установить DKIM DNS запись

Важной является запись хоста default._domainkey.webhosting.de со значением, сгенерированным системой. Время TTL может быть установлено произвольно. Как правило, здесь ничего не меняется так быстро. Секунды 400 в порядке.

DKIM Проверьте с помощью mxtoolbox

Теперь установленная запись может быть хорошо с mxtoolbox Проверьте. Программа сразу показывает, все ли в порядке.

Проверьте запись DKIM с помощью mxtoolbox
Проверьте запись DKIM с помощью mxtoolbox

Как мы видим, запись DKIM теперь доступна. тем не менее, будет показано, что записи DMARC еще нет. Конечно, мы хотим изменить это и просто добавить подходящую запись DMARC.

Добавить запись DMARC

Третий механизм защиты электронной почты. Доменная аутентификация сообщений, отчетность и соответствие (DMARC) Система.

Это завершает уже установленные записи SPF и DKIM. SPF здесь, чтобы сказать, каким почтовым серверам разрешено отправлять электронные письма домена. DKIM проверяет, пришло ли письмо от отправителя. С помощью DMARC владелец домена теперь может давать рекомендации серверу получателя относительно того, что должно произойти с электронной почтой, если SPF или DKIM неисправны. В общем, конечно же, электронную почту потом отклонить.

Приятным побочным эффектом является отчетность. С помощью записи можно определить адрес электронной почты, на который затем отправляются отчеты почтовых серверов. В этом контексте имеет смысл использовать службу отчетов. Это предлагает, например. также mxtoolbox или другой сервис. В случае неправильного использования электронной почты затем можно торговать очень быстро.

Запись DMARC может быть создана с помощью генератора записей DMARC.

Если все настроено правильно, вы можете отказаться от использования почты.

Генератор DMARC с mxtoolbox

В этом первом примере рекомендация для ошибки SPF или DKIM установлена ​​в none, так что происходит только создание отчетов. Поскольку мы всегда все делаем правильно, запись может быть отвергать быть измененным

Финальная проверка настроек домена

После оптимизации настроек мы снова используем mxtoolbox для проверки записей.

Проверка записей для DKIM, SPF, DMARC
Проверка записей для DKIM, SPF, DMARC

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь