使用垃圾邮件保护网关创建DKIM和DMARC条目

0
825
检查DKIM,SPF,DMARC的条目
检查DKIM,SPF,DMARC的条目

终于没有垃圾邮件了。 基本上,只有使用专业的保护系统才能对邮件进行分析,并使用所有可用选项来滥用自己的邮件 防止垃圾邮件。

例如,带有垃圾邮件保护网关。

仍然有许多提供商不保护您的客户域的电子邮件。 通常,仅在服务器上设置域的MX记录,以便客户也可以通过域接收电子邮件。

这带来了很多危险。 因为eMialsystem可以非常容易地进行操作。 可以很容易地伪造发件人的姓名。 您可以使用任何域名发送电子邮件。 如果域所有者没有保护自己,则其他人可以以他的名字发送电子邮件。 在最坏的情况下,响应还会返回给域所有者。

那不是必须的。 只需单击几下,即可很好地保护域免受此类攻击。

SPF记录

发件人政策框架 (SPF)是用于保护发件人域免受伪造的方法之一。 在名称服务器的SPF条目中,对电子邮件服务器进行了身份验证,该电子邮件服务器被允许从该域发送电子邮件。

例如,在webhosting.de,这些邮件服务器输入在TXT条目中:

“ Sp = spf1 mx a:spamschutz.webhoster.de a:spamschutz2.webhoster.de a:spamschutz3.webhoster.de a:spamschutz4.webhoster.de-全部”

特此允许对服务器spamschutz.webhoster.de等的A记录以及域本身的MX记录进行授权发送。

重要提示:SPF条目通过 RFC 7208 变得过时。 SPF条目仅定义为域中的TXT条目。

随着 -all 我们禁止通过其他服务器运送。

提供者检查SPF记录将不会接受该电子邮件,或将其标记为可疑垃圾邮件。

DKIM记录

检查电子邮件发件人的真实性是一种识别协议,例如 DomainKeys的 Yahoo要求。

电子邮件本身具有数字签名,收件人的电子邮件服务器可以使用DNS中存在的公共密钥进行检查。

定义整个事物有不同的方法。 这可以在服务器上完成。 但是,对于Plesk,必须在此处安装脚本,该脚本在本地存储密钥,或者您必须使用Plesk DNS服务器。

如果控制面板无法实现,则可以简单地使用垃圾邮件防护网关。 在这里,您还可以使用签名直接验证所有已验证的外发电子邮件。

在提供者的ISTORE的情况下 webhoster.de 就像这样:

在Plesk菜单中,只需选择域,然后单击右侧的ISTORE。

具有iStore功能的Plesk菜单
具有iStore功能的Plesk菜单

选择匹配的域以访问iStore。

选择Plesk iStore域

现在,检查该域是否受垃圾邮件保护网关保护的状态。

Plesk垃圾邮件防护网关处于活动状态

状态 保护 确认该域在垃圾邮件保护网关中可用。 现在你可以右转 管理于 邮件过滤 面板 单击并管理主菜单中的域。

主菜单Spamexperts面板
主菜单Spamexperts面板

现在,在垃圾邮件防护网关的主菜单中,您可以在左侧菜单中的部分中 传出DKIM 单击以启动该条目的生成器。
Plesk所istore垃圾邮件专家,DKIM
使用DKIM条目,将密钥存储在垃圾邮件保护网关中,并显示公共密钥,然后将其作为TXT条目简单地添加到名称服务器中。

如果尚未设置SPF条目,则也可以显示它。

生成DKIM

iStore生成垃圾邮件保护网关DKIM
iStore生成垃圾邮件保护网关DKIM

作为选择器,我们在这里使用 默认, 没关系。 但是,大多数系统都使用默认值。 如果系统发生变化,则不必进行所有调整。

DKIM Record可以使用了
DKIM Record可以使用了

现在将显示公钥,可以轻松将其添加到名称服务器。

设置DNS条目

设置DKIM DNS条目
设置DKIM DNS条目

重要的是主机条目default._domainkey.webhosting.de以及系统生成的值。 TTL时间可以任意设定。 通常,这里没有什么变化如此之快。 400秒很好。

DKIM Check with mxtoolbox

现在设置的条目可以很好地与 mxtoolbox 检查。 程序会立即显示一切正常。

使用mxtoolbox检查DKIM条目
使用mxtoolbox检查DKIM条目

如我们所见,DKIM条目现在可用。 但是,将显示尚无DMARC条目。 当然,我们也想更改它,只是添加一个合适的DMARC条目。

添加DMARC条目

电子邮件的第三种保护机制。 该 基于域的消息身份验证,报告和一致性 (DMARC)系统。

这样就完成了已经设置的SPF和DKIM条目。 SPF在这里说允许哪些邮件服务器发送该域的电子邮件。 DKIM验证邮件是否来自发件人。 有了DMARC,域所有者现在可以向收件人服务器提出有关SPF或DKIM有问题时电子邮件应如何处理的建议。 当然,通常,电子邮件然后会被拒绝。

报告是一个很好的副作用。 使用条目可以定义一个电子邮件服务器,然后将邮件服务器的报告发送到该电子邮件。 在这种情况下,使用报告服务很有意义。 这提供例如。 还有mxtoolbox或其他服务。 如果滥用电子邮件,可以很快进行交易。

可以使用DMARC记录生成器创建DMARC条目。

如果一切配置正确,则可以拒绝使用邮件。

带有mxtoolbox的DMARC生成器

在第一个示例中,将SPF或DKIM错误的建议设置为“无”,以便仅进行报告。 由于我们总是做正确的事,因此条目可以直接打开 拒绝 被改变。

域设置的最终检查

优化设置后,我们再次使用mxtoolbox来检查条目。

检查DKIM,SPF,DMARC的条目
检查DKIM,SPF,DMARC的条目

留下答案

请输入您发表评论!
请在此输入你的名字