Crea una voce DKIM e DMARC con gateway di protezione antispam

0
694
Verifica voci per DKIM, SPF, DMARC
Verifica voci per DKIM, SPF, DMARC

Finalmente vivi senza spam. Questo è fondamentalmente solo con un sistema di protezione professionale che analizza le e-mail e utilizza tutte le opzioni disponibili per l'abuso di loro Dominio per prevenire lo spam.

Questo vale, ad esempio, con un gateway di protezione dallo spam.

Esistono ancora molti provider che non proteggono le e-mail dei domini dei clienti. Di norma, sul server viene impostato solo il record MX di un dominio in modo che il cliente possa anche ricevere e-mail tramite il dominio.

Ciò comporta molti pericoli. Perché l'eMialsystem può essere manipolato molto facilmente. È possibile falsificare facilmente il nome del mittente. Puoi inviare un'e-mail con qualsiasi nome di dominio. Se il proprietario del dominio non si è protetto, qualcun altro può inviare e-mail a suo nome. Nel peggiore dei casi, le risposte tornano anche al proprietario del dominio.

Questo non deve essere. Con pochi clic il dominio è ben protetto da tali cose.

SPF record

Il Framework delle politiche del mittente (SPF) è uno dei metodi utilizzati per proteggere il dominio del mittente dalla contraffazione. Nella voce SPF del server dei nomi gli eMailserver sono autenticati, ai quali è consentito inviare e-mail da questo dominio.

A webhosting.de, ad esempio, questi server di posta sono stati inseriti nella voce TXT:

"Sp = spf1 mx a: spamschutz.webhoster.de a: spamschutz2.webhoster.de a: spamschutz3.webhoster.de a: spamschutz4.webhoster.de -all"

È consentito che i record A dei server spamschutz.webhoster.de ecc. Nonché i record MX del dominio stesso siano autorizzati all'invio.

Importante: una voce SPF è passata RFC 7208 diventare obsoleto. La voce SPF è semplicemente definita come una voce TXT nel dominio.

da -tutti vietiamo la spedizione tramite altri server.

Un provider che controlla il record SPF non accetterà l'e-mail o lo contrassegnerà come spam sospetto.

Record DKIM

Per verificare l'autenticità del mittente dell'e-mail è un protocollo di identificazione come DomainKeys richiesto da Yahoo.

L'e-mail stessa è dotata di una firma digitale che il server di posta elettronica del destinatario può verificare con una chiave pubblica presente nel DNS.

Esistono diversi modi per definire il tutto. Questo può essere fatto sul server. Per Plesk, tuttavia, è necessario installare uno script qui, che memorizza la chiave localmente, oppure è necessario utilizzare il server DNS Plesk.

Se il pannello di controllo non offre alcuna possibilità, è possibile utilizzare semplicemente un gateway di protezione dallo spam. Qui puoi anche autenticare direttamente tutte le e-mail in uscita autenticate con una firma.

Nel caso di ISTORE del fornitore webhoster.de questo va così:

Nel menu di Plesk basta selezionare il dominio e fare clic su ISTORE a destra.

Menu Plesk con funzione iStore
Menu Plesk con funzione iStore

Seleziona il dominio corrispondente per accedere all'iStore.

Seleziona Dominio Plesk iStore

Ora controlla lo stato se il dominio è protetto dal gateway di protezione spam.

Gateway di protezione spam Plesk attivo

Lo stato Protetta conferma che il dominio è disponibile nel gateway di protezione spam. Ora puoi girare a destra Gestisci in Filtro antispam Pannello Fai clic e gestisci il dominio nel menu principale.

Menu principale pannello Spamexperts
Menu principale pannello Spamexperts

Nel menu principale del gateway di protezione da spam ora è possibile nel menu sul lato sinistro proprio nella sezione uscente auf DKIM fare clic per avviare il generatore per la voce.
plesk-iStore-Spam Experts-dkim
Con la voce DKIM, la chiave viene archiviata nel gateway di protezione dallo spam e viene visualizzata la chiave pubblica, che viene quindi semplicemente aggiunta al server dei nomi come voce TXT.

Se la voce SPF non è ancora impostata, può essere visualizzata anche questa.

Genera DKIM

IStore Genera DKIM gateway di protezione antispam
IStore Genera DKIM gateway di protezione antispam

Come selettore usiamo qui difetto, Non importa. L'impostazione predefinita è tuttavia utilizzata dalla maggior parte dei sistemi. In caso di modifica del sistema, non è necessario regolare tutto.

DKIM Record pronto per l'uso
DKIM Record pronto per l'uso

La chiave pubblica è ora visualizzata e può essere facilmente aggiunta al server dei nomi.

Imposta la voce DNS

Imposta la voce DNS DKIM
Imposta la voce DNS DKIM

Importante è la voce host default._domainkey.webhosting.de con il valore generato dal sistema. Il tempo TTL può essere impostato arbitrariamente. Di norma, nulla cambia così velocemente qui. I secondi 400 vanno bene.

DKIM Verifica con mxtoolbox

La voce ora impostata può andare bene con mxtoolbox Controllare. Il programma mostra immediatamente se tutto è OK.

Controlla la voce DKIM con mxtoolbox
Controlla la voce DKIM con mxtoolbox

Come possiamo vedere, la voce DKIM è ora disponibile. tuttavia, verrà mostrato che non esiste ancora alcuna voce DMARC. Naturalmente vogliamo cambiare anche quello e aggiungere semplicemente una voce DMARC adatta.

Aggiungi una voce DMARC

Un terzo meccanismo di protezione per le e-mail. il Autenticazione, reportistica e conformità dei messaggi basati su dominio (DMARC) Sistema.

Ciò completa le voci SPF e DKIM già impostate. SPF è qui per indicare quali server di posta sono autorizzati a inviare e-mail del dominio. DKIM verifica che la posta provenga dal mittente. Con DMARC, il proprietario del dominio può ora formulare raccomandazioni al server destinatario su cosa dovrebbe accadere all'e-mail se SPF o DKIM sono difettosi. In generale, ovviamente, l'e-mail viene respinta.

Un bel effetto collaterale è la segnalazione. Con la voce è possibile definire un indirizzo e-mail al quale vengono inviati i report dei server di posta. Ha senso utilizzare un servizio di segnalazione in questo contesto. Questo offre ad es. anche mxtoolbox o un altro servizio. In caso di uso improprio dell'e-mail può quindi essere scambiato molto rapidamente.

La voce DMARC può essere creata con un generatore di record DMARC.

Se tutto è stato configurato correttamente, puoi rifiutare l'uso della posta.

Generatore DMARC con mxtoolbox

In questo primo esempio, la raccomandazione per un errore SPF o DKIM è impostata su nessuna in modo che avvenga solo la segnalazione. Dato che facciamo sempre tutto nel modo giusto, la voce può quindi essere attivata direttamente rifiutare essere cambiato.

Esame finale delle impostazioni del dominio

Dopo aver ottimizzato le impostazioni, utilizziamo nuovamente mxtoolbox per controllare le voci.

Verifica voci per DKIM, SPF, DMARC
Verifica voci per DKIM, SPF, DMARC

Lasciare una risposta

Inserisci il tuo commento!
Inserisci qui il tuo nome