إنشاء إدخال DKIM و DMARC مع بوابة حماية البريد العشوائي

0
682
التحقق من مداخل DKIM ، SPF ، DMARC
التحقق من مداخل DKIM ، SPF ، DMARC

وأخيرا العيش دون البريد المزعج. هذا بشكل أساسي فقط مع نظام حماية احترافي يقوم بتحليل الرسائل ويستخدم جميع الخيارات المتاحة لإساءة استخدامهم نطاق لمنع البريد المزعج.

هذا ينطبق ، على سبيل المثال ، مع بوابة حماية البريد المزعج.

لا يزال هناك العديد من مقدمي الخدمات الذين لا يقومون بحماية رسائل البريد الإلكتروني الخاصة بنطاقات عملائك. كقاعدة عامة ، يتم تعيين سجل MX للمجال فقط على الخادم بحيث يمكن للعميل أيضًا استلام رسائل البريد الإلكتروني عبر المجال.

التي تجلب معها الكثير من المخاطر. لأنه يمكن التلاعب بسهولة في نظام eMialsystem. من الممكن تزوير اسم المرسل بسهولة. يمكنك إرسال بريد إلكتروني تحت أي اسم نطاق. إذا لم يقم مالك النطاق بحماية نفسه ، فيمكن لشخص آخر إرسال رسائل البريد الإلكتروني باسمه. في أسوأ الحالات ، تعود الردود أيضًا إلى مالك النطاق.

هذا لا يجب أن يكون. مع بضع نقرات المجال محمي بشكل جيد من مثل هذه الأشياء.

SPF سجل

و إطار سياسة المرسل (SPF) هي إحدى الطرق المستخدمة لحماية مجال المرسل من التزوير. في إدخال SPF لخادم الاسم ، تتم مصادقة خادم البريد الإلكتروني ، والذي يُسمح له بإرسال رسائل بريد إلكتروني من هذا المجال.

في webhosting.de ، على سبيل المثال ، تم إدخال خوادم البريد هذه في إدخال TXT:

"Sp = spf1 mx a: spamschutz.webhoster.de a: spamschutz2.webhoster.de a: spamschutz3.webhoster.de a: spamschutz4.webhoster.de -all"

يُسمح بموجب هذا بأن يُسمح للسجلات "أ" للخوادم spamschutz.webhoster.de وغيرها ، بالإضافة إلى سجل MX الخاص بالمجال نفسه ، بالإرسال.

هام: إدخال SPF هو من خلال RFC 7208 تصبح عفا عليها الزمن. يتم تعريف إدخال SPF ببساطة كإدخال TXT في المجال.

مع -كل نحن نحظر الشحن عبر خوادم أخرى.

لن يقبل مزود التحقق من سجل نظام التعرف على هوية المرسل (SPF) البريد الإلكتروني أو يضع علامة على أنه بريد غير مرغوب فيه.

سجل DKIM

للتحقق من صحة مرسل البريد الإلكتروني ، يوجد بروتوكول تعريف مثل DomainKeys لل مطلوب من قبل ياهو.

يتم تزويد البريد الإلكتروني نفسه بتوقيع رقمي يمكن لخادم البريد الإلكتروني للمستلم التحقق من وجود مفتاح عام موجود في DNS.

هناك طرق مختلفة لتحديد كل شيء. هذا يمكن أن يتم إما على الخادم. بالنسبة إلى Plesk ، ومع ذلك ، يجب تثبيت البرنامج النصي هنا ، والذي يخزن المفتاح محليًا ، أو يجب عليك استخدام خادم Plesk DNS.

إذا لم توفر لوحة التحكم إمكانية ، فيمكنك ببساطة استخدام بوابة حماية البريد العشوائي. هنا يمكنك أيضًا مصادقة جميع رسائل البريد الإلكتروني الصادرة المصادق عليها مباشرةً بتوقيع.

في حالة ISTORE للمزود webhoster.de هذا ينطبق على هذا النحو:

في قائمة Plesk فقط حدد المجال وانقر على ISTORE على اليمين.

قائمة Plesk مع وظيفة iStore
قائمة Plesk مع وظيفة iStore

حدد مجال مطابق للوصول إلى iStore.

حدد Plesk iStore Domain

تحقق الآن من حالة ما إذا كان المجال محميًا بواسطة بوابة الحماية من البريد العشوائي.

Plesk بوابة حماية البريد المزعج نشطة

الوضع محمي يؤكد أن المجال متاح في بوابة حماية البريد العشوائي. الآن يمكنك أن تستدير لليمين إدارة في فلتر البريد المزعج لوحة انقر وإدارة المجال في القائمة الرئيسية.

القائمة الرئيسية Spamexperts لوحة
القائمة الرئيسية Spamexperts لوحة

في القائمة الرئيسية لبوابة حماية البريد العشوائي ، يمكنك الآن في القائمة الموجودة على الجانب الأيسر فقط في القسم المنتهية ولايته عوف DKIM انقر لبدء المولد للدخول.
سيرفرات-istore البريد المزعج خبراء DKIM
باستخدام إدخال DKIM ، يتم تخزين المفتاح في بوابة حماية البريد العشوائي ويتم عرض المفتاح العمومي ، والذي يتم إضافته ببساطة إلى خادم الاسم كإدخال TXT.

إذا لم يتم تعيين إدخال SPF بعد ، فيمكن أيضًا عرض هذا.

توليد DKIM

IStore إنشاء بوابة حماية البريد المزعج DKIM
IStore إنشاء بوابة حماية البريد المزعج DKIM

كمحدد نستخدم هنا الافتراضي، هذا لا يهم. ومع ذلك يستخدم الافتراضي من قبل معظم النظم. في حالة حدوث تغيير في النظام ، فلا يجب تعديل كل شيء.

سجل DKIM جاهز للاستخدام
سجل DKIM جاهز للاستخدام

يتم الآن عرض المفتاح العمومي ويمكن إضافته بسهولة إلى خادم الاسم.

تعيين إدخال DNS

تعيين إدخال DNS DKIM
تعيين إدخال DNS DKIM

المهم هو إدخال المضيف default._domainkey.webhosting.de مع القيمة التي تم إنشاؤها بواسطة النظام. يمكن ضبط وقت TTL بشكل تعسفي. كقاعدة عامة ، لا شيء يتغير بسرعة هنا. ثواني 400 جيدة.

DKIM تحقق مع mxtoolbox

الآن تعيين الدخول يمكن أن يكون جيدا مع mxtoolbox تحقق. يظهر البرنامج على الفور ما إذا كان كل شيء على ما يرام.

تحقق إدخال DKIM مع mxtoolbox
تحقق إدخال DKIM مع mxtoolbox

كما نرى ، فإن إدخال DKIM متاح الآن. ومع ذلك ، سيظهر أنه لا يوجد إدخال DMARC حتى الآن. بالطبع نحن نريد تغيير ذلك أيضًا وإضافة مجرد إدخال DMARC مناسب.

إضافة إدخال DMARC

آلية حماية ثالثة لرسائل البريد الإلكتروني. ال مصادقة الرسائل المستندة إلى المجال والإبلاغ والمطابقة (DMARC) النظام.

هذا يكمل إدخالات SPF و DKIM المحددة بالفعل. يتوفر SPF هنا ليقول أي من خوادم البريد المسموح لها بإرسال رسائل البريد الإلكتروني للمجال. يتحقق DKIM من أن البريد يأتي من المرسل. مع DMARC ، يمكن لمالك النطاق الآن تقديم توصيات إلى خادم المستلم بشأن ما يجب أن يحدث للبريد الإلكتروني إذا كان SPF أو DKIM خاطئًا. بشكل عام ، بالطبع ، البريد الإلكتروني ثم رفض.

تأثير جانبي لطيف هو الإبلاغ. من خلال الإدخال ، يمكن للمرء تحديد بريد إلكتروني يتم إرسال تقارير خوادم البريد إليه. من المنطقي استخدام خدمة إعداد التقارير في هذا السياق. هذا يقدم على سبيل المثال. أيضا mxtoolbox ، أو خدمة أخرى. في حالة إساءة استخدام البريد الإلكتروني ، يمكن بعد ذلك التداول بسرعة كبيرة.

يمكن إنشاء إدخال DMARC باستخدام مُولد تسجيل DMARC.

إذا تم تكوين كل شيء بشكل صحيح ، يمكنك عندئذٍ رفض استخدام البريد.

مولد DMARC مع mxtoolbox

في هذا المثال الأول ، تم تعيين توصية خطأ SPF أو DKIM على لا شيء بحيث يتم الإبلاغ فقط. نظرًا لأننا دائمًا ما نفعل كل شيء بشكل صحيح ، يمكن الدخول مباشرة بعد ذلك رفض أن تتغير.

الفحص النهائي لإعدادات المجال

بعد تحسين الإعدادات ، نستخدم مرة أخرى mxtoolbox للتحقق من الإدخالات.

التحقق من مداخل DKIM ، SPF ، DMARC
التحقق من مداخل DKIM ، SPF ، DMARC

اترك إجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا