จะเพิ่มรายการเหล่านี้ได้อย่างไรและที่ไหน
บันทึกเหล่านี้ถูกเพิ่มหรือเปลี่ยนแปลงโดยผู้ให้บริการโฮสติ้งของคุณ เช่น nic.ru, reg.ru และอื่นๆ วิธีเข้าสู่ส่วนเพื่อแก้ไขบันทึกเหล่านี้กับผู้ให้บริการของคุณ - คุณสามารถดูได้ที่นี่: https://help.mail.ru/biz/domain/verification_settings/nic/spf
ดูรายละเอียดเพิ่มเติมได้ในความช่วยเหลือหรือการสนับสนุนของผู้โฮสต์ของคุณ
จะค้นหาบันทึกที่คุณต้องการเพิ่มได้ที่ไหน
ใน บัญชีส่วนตัวในส่วน " การตั้งค่าอีเมล" - "ความสามารถในการส่งอีเมล" สำหรับแต่ละโดเมนที่คุณเพิ่ม จะมี 3 โดเมนอยู่ในรายการ บันทึก TXTรายการแรกคือ SPF รายการที่สองคือ DKIM และรายการที่สามคือ DMARC
หากมีบันทึก SPF อยู่แล้ว
หากคุณมีบันทึก SPF อยู่แล้ว (เช่น หากคุณใช้เมลสำหรับโดเมนบน mail.ru) คุณจะต้องเปลี่ยน รายการที่มีอยู่และไม่เพิ่มรายการใหม่ - เนื่องจากตามมาตรฐาน SPF จะมีได้เพียงรายการเดียวเท่านั้น
ประการแรก หากรายการมีพารามิเตอร์การเปลี่ยนเส้นทาง จะต้องแทนที่ด้วยการรวม ประการที่สอง คุณต้องเพิ่มสิ่งต่อไปนี้ในรายการ: “include:_spf.emailtransfer.net” ตัวอย่างเช่น:
เคยเป็น: v=spf1 เปลี่ยนเส้นทาง=_spf.mail.ru
มันควรจะกลายเป็น: v=spf1 รวม:_spf.mail.ru รวม:_spf.emailtransfer.net
การเพิ่มบันทึก DKIM
เราจะเพิ่มระเบียน TXT ใหม่หรือสร้างโดเมนย่อยด้วยชื่อที่มีลักษณะดังนี้: 70._domainkey ทั้งนี้ขึ้นอยู่กับโฮสติ้งที่โดเมนของคุณตั้งอยู่ และค่าที่สอดคล้องกันของพารามิเตอร์ k และ p คุณจะพบชื่อและค่าของพารามิเตอร์ในหน้าความสามารถในการส่งอีเมล
การเพิ่มระเบียน DMARC
เช่นเดียวกับระเบียน DKIM เราสร้างระเบียน DMARC TXT โดยใช้ชื่อ: _dmarc และค่า: v=DMARC1; พี=ไม่มี
หากระบบของเราแจ้งว่าบันทึกไม่เป็นระเบียบ
นี่อาจเป็นเพราะสองเหตุผล ประการแรกคือเวลาผ่านไปน้อยเกินไป ระบบดีเอสเอ็นได้รับการออกแบบเพื่อให้การเปลี่ยนแปลงอาจใช้เวลาถึง 48 ชั่วโมงในการเผยแพร่ หากคุณสร้างรายการเมื่อเร็วๆ นี้ ให้ลองตรวจสอบอีกครั้งในภายหลัง
เหตุผลที่สองคือรายการถูกเผยแพร่ไม่ถูกต้อง คุณสามารถตรวจสอบวิธีการเผยแพร่โพสต์ได้โดยใช้บริการ mxtoolbox.com หากต้องการตรวจสอบ SPF คุณต้องป้อนโดเมนของคุณและเลือก SPF จากรายการแบบเลื่อนลง หากต้องการตรวจสอบ DKIM คุณต้องป้อน et._domainkey และเลือก DKIM คุณต้องเปรียบเทียบค่าที่ mxtoolbox สร้างขึ้นกับค่าที่เราระบุ
หากวิธีอื่นล้มเหลว โปรดเขียน/โทร แล้วเราจะพยายามช่วยเหลือ
ทรัพยากร บันทึก DNS(หรือระเบียน DNS ของโดเมน) คือระเบียนที่ในระบบชื่อโดเมนระบุถึงความสอดคล้องระหว่างชื่อและข้อมูลบริการ
พูดง่ายๆ ก็คือ ระเบียนทรัพยากรจะเชื่อมโยงชื่อและข้อมูลบริการเกี่ยวกับเซิร์ฟเวอร์ที่ชื่อนั้นชี้ไป ตัวอย่างเช่น คุณป้อนที่อยู่ของไซต์ในเบราว์เซอร์ของคุณ และเป็นบันทึก DNS ที่จะอนุญาตให้ผู้ให้บริการของคุณสามารถส่งคำขอไปยังเซิร์ฟเวอร์ที่มีไซต์ที่คุณต้องการ จากนั้นจึงแสดงไว้บนหน้าจอคอมพิวเตอร์ของคุณ
ข้อมูลเล็กน้อย ดีเอสเอ็น ( ชื่อโดเมนระบบคือระบบชื่อโดเมน ใช้เพื่อรับข้อมูลเกี่ยวกับโดเมน โดยเฉพาะที่อยู่ IP คุณสามารถอ่านเพิ่มเติมเกี่ยวกับเรื่องนี้ได้ในบทความ “ ».
ระเบียนทรัพยากรไม่ได้จำกัดเพียงการจับคู่ที่อยู่ IP ของโดเมนเท่านั้น มีหลายโหล ประเภทบันทึกทรัพยากร - แต่ละประเภทจำเป็นสำหรับบริการเฉพาะในการดำเนินงาน
ในบทความนี้ เราจะเน้นที่องค์ประกอบของบันทึกทรัพยากรที่เกี่ยวข้องกับรายการเมล: SPF, DKIM, DMARC ก่อนอื่นเรามาดูกันว่าผู้ที่ต้องการทำจดหมายข่าวของตนเองอาจประสบปัญหาอะไรบ้าง
อีเมลของฉันไปเป็นสแปม
“ทำไมอีเมลของฉันไปอยู่ในโฟลเดอร์สแปม” - คำถามนี้ถูกถามโดยผู้ใช้มือใหม่หลายคนที่ส่งจดหมายข่าวไปยังฐานสมาชิกของตน
ก่อนอื่น เรามาทำความเข้าใจก่อนว่าสแปมคืออะไร สแปมก็คือ การส่งจดหมายจำนวนมากผู้ใช้ที่ไม่ยินยอมที่จะรับมัน สแปมส่วนใหญ่ประกอบด้วยอีเมลหลอกลวง บริการเมลจะส่งจดหมายดังกล่าวไปยังโฟลเดอร์สแปมเพื่อปกป้องผู้ใช้จากปัญหาต่างๆ เช่น ไวรัส ฟิชชิ่ง และการฉ้อโกงทางอินเทอร์เน็ตประเภทอื่นๆ
โดยปกติแล้ว กระบวนการวิเคราะห์ "สแปมไม่ใช่สแปม" จะเกิดขึ้น โหมดอัตโนมัติ- บริการเมลมีอัลกอริธึมของตัวเอง หลังจากวิเคราะห์แล้ว จดหมายบางตัวจะถูกส่งไปยังกล่องจดหมาย ในขณะที่บางตัวหายไปในส่วนลึกของโฟลเดอร์สแปม ซึ่งผู้ใช้หลายคนไม่ได้ดูด้วยซ้ำ
การตั้งค่าบันทึกทรัพยากรทำให้เป็นไปได้ (หากไม่แยกออก) อย่างน้อยก็ลดโอกาสที่จดหมายของคุณจะกลายเป็นสแปม
เอสพีเอฟ
SPF (Sender Policy Framework) เป็นส่วนขยายของโปรโตคอลการส่ง อีเมลผ่านทาง SMTP เจ้าของโดเมนสามารถระบุรายการเซิร์ฟเวอร์ที่สามารถส่งได้โดยใช้ SPF ข้อความเมลด้วยที่อยู่ของผู้ส่งในโดเมนนี้ กล่าวอีกนัยหนึ่งเท่านั้น เซิร์ฟเวอร์ที่ระบุจะสามารถส่งอีเมลในนามของโดเมนนี้ได้
เป็นการตั้งค่าระเบียน SPF ที่ปกป้องโดเมนจากการใช้งานโดยไม่ได้รับอนุญาต วิธีนี้จะช่วยป้องกันสถานการณ์ที่มีการส่งอีเมลหลอกลวงในนามของโดเมนของคุณ
นั่นเป็นเหตุผล บริการไปรษณีย์โปรดใส่ใจกับบันทึก SPF รวมถึง DKIM และ DMARC ซึ่งจะกล่าวถึงในภายหลัง
อย่าลืมตรวจสอบบันทึก SPF หากส่งอีเมลโดยใช้ ฟังก์ชั่น PHP mail() กลายเป็นสแปม
วิธีปรับค่า SPF
SPF ได้รับการกำหนดค่าเป็นระเบียน TXT สำหรับโดเมน
ข้อมูลเล็กน้อย ระเบียน TXT เป็นประเภทหนึ่ง บันทึกทรัพยากรซึ่งประกอบด้วย ข้อมูลเพิ่มเติมเกี่ยวกับโดเมน โดยส่วนใหญ่ ระเบียน TXT จะใช้เพื่อยืนยันความเป็นเจ้าของโดเมนและกำหนดค่าข้อมูลอีเมล
ใน ศูนย์ช่วยเหลือ Timeweb มีบทความโดยละเอียดเกี่ยวกับไวยากรณ์พื้นฐานและกลไกอื่น ๆ สำหรับการตั้งค่า SPF - "การตั้งค่าระเบียน SPF ».
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับไวยากรณ์ โปรดดูที่เอกสารเกี่ยวกับ SPF.
หากโดเมนของคุณอยู่บนโฮสติ้งของเรา (และมีการระบุเซิร์ฟเวอร์ Timeweb NS) โปรดติดต่อฝ่ายบริการสนับสนุนของเรา ผู้เชี่ยวชาญของเราจะช่วยคุณตั้งค่าบันทึก SPF
ไคลเอนต์ที่มีเซิร์ฟเวอร์ NS อื่นจำเป็นต้องติดต่อเจ้าของเซิร์ฟเวอร์ NS
ดีคิม
DKIM (DomainKeys Identified Mail) เป็นวิธีการตรวจสอบสิทธิ์อีเมลที่ช่วยให้ผู้รับตรวจสอบว่าอีเมลถูกส่งจากโดเมนที่ประกาศหรือไม่
เป้าหมายหลักของ DKIM คือทำให้ค้นพบได้ง่ายขึ้น อีเมลด้วยที่อยู่ปลอมเมื่อที่อยู่ที่ประกาศไม่ตรงกับที่อยู่ที่ส่งจดหมาย (จดหมายฉ้อโกงประเภทหนึ่ง)
DKIM ช่วยให้ระบุอีเมลที่ถูกต้องและถูกต้องได้ง่ายขึ้นมาก
เทคโนโลยี DomainKeys ช่วยให้สามารถถ่ายโอนผ่าน DNS กุญแจสาธารณะเข้ารหัสแล้วตรวจสอบลายเซ็นที่ฝั่งผู้รับจดหมายโดยอัตโนมัติ ลงนามในแบบฟอร์ม รหัสที่ซ่อนอยู่เพิ่มเข้าไปในจดหมายแล้วยืนยันกับผู้รับว่าจดหมายถูกส่งจากโดเมนที่ระบุ
การตั้งค่า SPF และ DKIM ยืนยันว่ามีการระบุผู้ส่งอีเมลและไม่ใช่สแกมเมอร์
วิธีการตั้งค่า DKIM
มีข้อมูลเกี่ยวกับ DKIM ในศูนย์ช่วยเหลือของเราในบทความ “การตั้งค่าระเบียน DNS ».
หากคุณใช้เมล Timeweb ลายเซ็น DKIM จะถูกสร้างขึ้นโดยอัตโนมัติ: ทั้งหมด การตั้งค่าที่จำเป็นได้รับการลงทะเบียนโดยอัตโนมัติทันทีที่คุณสร้างครั้งแรก ตู้ไปรษณีย์บนโดเมนของคุณ
ดีมาร์ก
DMARC (การตรวจสอบข้อความตามโดเมน การรายงานและความสอดคล้อง การระบุข้อความ การรายงาน และการกำหนดการปฏิบัติตามข้อกำหนด ชื่อโดเมน) เป็นข้อกำหนดที่มุ่งลดจำนวนอีเมลหลอกลวง โดยเฉพาะการโจมตีแบบฟิชชิ่ง
SPF และ DKIM เป็นวิธีการตรวจสอบสิทธิ์ผู้ส่งที่ดีและแข็งแกร่ง แต่มีข้อเสียอยู่ ด้วยเหตุนี้จึงมีการพัฒนาข้อกำหนดแบบเปิดสำหรับการใช้ DMARC
เดิมทีเทคโนโลยี DMARC ใช้ใน Gmail; วี ในขณะนี้เธอทำงานอยู่ บริการเฟสบุ๊ค, LinkedIn, Hotmail, Yahoo!, Mail.ru, Yandex.Mail และโหนดรับอื่นๆ ที่ใช้เทคโนโลยีนี้
DMARC ช่วยให้คุณสามารถระบุโดเมนอีเมลของผู้ส่งตามลักษณะและกฎที่ตั้งไว้บนเซิร์ฟเวอร์ของผู้รับ มาตรฐาน DMARC สำหรับการรับโหนดได้รับการกำหนดขึ้นตามกลไก SPF และ DKIM นั่นคือเป็นการรวมกลไกทั้งสองนี้เข้าด้วยกัน และโหนดรับทั้งหมดที่รองรับเทคโนโลยีนี้จะให้ผลลัพธ์ที่เหมือนกัน
DMARC ช่วยให้ตรวจสอบว่าโดเมนในส่วนหัว (ที่อยู่ผู้ส่ง) ตรงกับตัวระบุ SPF และ DKIM หรือไม่ เพื่อให้จดหมายผ่านการยืนยัน ตัวระบุต้องตรงกับโดเมนที่ระบุในช่อง "จาก"
วิธีการตั้งค่า DMARC
บริการอีเมลของ Timeweb ใช้เฉพาะ SPF/DKIM แต่สามารถระบุระเบียน DMARC สำหรับโดเมนได้ หากต้องกำหนดค่าโดเมนสำหรับบริการอีเมลของบริษัทอื่นที่ใช้ข้อกำหนดนี้
หากต้องการกำหนดค่า DMARC คุณต้องเพิ่มบันทึกโดเมนลงในการตั้งค่า DNS ของคุณ
ตัวอย่างของรายการที่ง่ายที่สุดที่อนุญาตให้คุณเปิดใช้งานโหมดการตรวจสอบ (รันการทดสอบ DMARC และบันทึกผลลัพธ์):
Dmarc.site ใน TXT “v=DMARC1; p=ไม่มี”
รายการดังกล่าวจะช่วยให้คุณสามารถปกป้องจดหมายที่จะถูกส่งจากโดเมนไซต์รวมถึงจากโดเมนย่อย (เช่น mail.site)
ในกรณีนี้ หากตรวจสอบฝั่งผู้รับแล้วพบว่าโดเมนในส่วนหัว “จาก” ตรงกับที่ระบุในโดเมน บันทึก DMARC, ที่ จดหมายจะผ่านไปการตรวจสอบและจะถูกส่งไปยังกล่องจดหมายของผู้รับ
ข้อมูลทั้งหมดเกี่ยวกับไวยากรณ์ DMARC สามารถดูได้ที่ เว็บไซต์อย่างเป็นทางการ.
บทความนี้ให้คำแนะนำในการตั้งค่า รายการไปรษณีย์เกี่ยวข้องกับ SPF, DKIM และ DMARC เท่านั้น แต่ไม่ได้จำกัดอยู่เพียงการตั้งค่าเหล่านี้ เราขอแนะนำให้อ่านบทความในศูนย์ช่วยเหลือของเรา”คำแนะนำสำหรับการส่งจดหมาย "ซึ่งพูดถึง กฎทั่วไปจดหมายข่าวที่คุณต้องจำไว้อย่างแน่นอน
หากคุณมีคำถามใด ๆ ถามในความคิดเห็น เรายินดีที่จะช่วยเหลือ!
ดีคิม(จดหมายระบุโดเมนคีย์) บัตรประจำตัวทางไปรษณีย์- ลายเซ็นดิจิทัล DKIM สำหรับโดเมนอีเมลช่วยให้คุณลดโอกาสที่อีเมลจะกลายเป็นสแปมและป้องกันอีเมลฟิชชิ่ง
กำลังตั้งค่า DKIM
หากต้องการตั้งค่าการลงนาม DKIM ให้ใช้ . ขึ้นอยู่กับแผงที่ใช้ ( ผู้จัดการผู้ให้บริการอินเทอร์เน็ต, เปลสค์หรือ ซีพาเนล
พร้อม! อีเมลทั้งหมดที่ส่งจากโดเมนอีเมลที่เลือกจะมีลายเซ็น DKIM
การตั้งค่า DKIM สำหรับโดเมนเฉพาะ
พร้อม! อีเมลทั้งหมดที่ส่งจากโดเมนที่เลือกจะมีลายเซ็น DKIM
การตั้งค่า DKIM สำหรับหลายโดเมน
โดเมนที่เลือกทั้งหมดจะมีการกำหนดค่าบริการอีเมลเดียวกัน
พร้อม! อีเมลทั้งหมดที่ส่งจากโดเมนที่เลือกจะมีลายเซ็น DKIM
พร้อม! อีเมลของคุณจะมีลายเซ็น DKIM
การตั้งค่า DMARC
ความสนใจ
ดำเนินการเชื่อมต่อ DMARC หลังจากตั้งค่า DKIM แล้วเท่านั้น
DMARC เป็นเทคโนโลยีที่กำหนดอัลกอริทึมสำหรับการดำเนินการด้วยตัวอักษรที่ไม่มีลายเซ็น DKIM เช่น พบว่าเป็นของปลอม สามารถยอมรับ ส่งไปยังโฟลเดอร์สแปม หรือปฏิเสธได้
หากต้องการตั้งค่านโยบาย DMARC คุณต้องเพิ่มระเบียน TXT ด้วยอัลกอริทึมที่ต้องการ นโยบาย DMARC ที่เป็นกลางระบุโดยระเบียน TXT ต่อไปนี้
| ชื่อรายการ | ประเภทเรกคอร์ด | ทีทีแอล | บันทึกมูลค่า |
| _dmarc.domain.ru | TXT | 3600 | v=DMARC1; พี=ไม่มี; แอสพีเอฟ=อาร์; เอสพี=ไม่มี |
ที่ไหน โดเมน.ru— ชื่อโดเมนอีเมลของคุณ
คุณสามารถกำหนดค่านโยบาย DMARC ให้แตกต่างออกไปได้โดยอ้างอิงจากบทความ Mail.ru
ขึ้นอยู่กับแผงที่ใช้ ( ผู้จัดการผู้ให้บริการอินเทอร์เน็ต, เปลสค์หรือ ซีพาเนล) ปฏิบัติตามคำแนะนำเพิ่มเติม
สวัสดีฮับ! บทความนี้จะให้คำแนะนำในการตั้งค่าระเบียน DKIM/SPF/DMARC สิ่งที่กระตุ้นให้ฉันเขียนบทความนี้ การขาดงานโดยสมบูรณ์เอกสารเป็นภาษารัสเซีย บทความทั้งหมดในหัวข้อนี้ที่ฉันพบไม่มีข้อมูลมากนัก
1. ดีคิม
DKIM (DomainKeys Identified Mail) เป็นวิธีการตรวจสอบสิทธิ์อีเมลตามการตรวจสอบสิทธิ์ ลายเซ็นดิจิทัล- รหัสสาธารณะจะถูกเก็บไว้ในบันทึก TXT ของโดเมนเหตุใดจึงจำเป็น?
จำเป็นต้องมี DKIM เพื่อ บริการไปรษณีย์สามารถตรวจสอบว่าผู้ส่งเชื่อถือได้หรือไม่ เหล่านั้น. ปกป้องผู้รับจดหมายจากจดหมายฉ้อโกงต่างๆ (ซึ่งส่งโดยแทนที่ที่อยู่ของผู้ส่ง)การตั้งค่าลายเซ็น DKIM และระเบียน DNS
ในการดำเนินการนี้ เราจำเป็นต้องสร้างคู่คีย์:Opensl genrsa -ออก private.pem 1024 // สร้าง รหัสลับความยาว 1,024
openssl rsa -pubout -in private.pem -out public.pem //get กุญแจสาธารณะจากความลับ
หรือคุณสามารถใช้บริการออนไลน์ซึ่งฉันไม่แนะนำอย่างยิ่ง
ตัวอย่างของรายการคือ
mail._domainkey.your.tld TXT "v=DKIM1; k=rsa; t=s; p=<публичный ключ>"
ที่ไหน
เมล - ตัวเลือก คุณสามารถระบุหลายระเบียนด้วยตัวเลือกที่แตกต่างกัน โดยที่แต่ละระเบียนจะมีคีย์ของตัวเอง ใช้เมื่อมีเซิร์ฟเวอร์หลายเครื่องเข้ามาเกี่ยวข้อง (แต่ละเซิร์ฟเวอร์มีรหัสของตัวเอง)
v - เวอร์ชัน DKIM จะใช้ค่า v=DKIM1 เสมอ (อาร์กิวเมนต์ที่จำเป็น)
k - ประเภทคีย์ k=rsa เสมอ (โดย อย่างน้อย, บน ช่วงเวลาปัจจุบัน)
p - กุญแจสาธารณะที่เข้ารหัสใน base64 (อาร์กิวเมนต์ที่จำเป็น)
เสื้อ - ธง:
t=y - โหมดการทดสอบ สิ่งเหล่านี้แตกต่างจากที่ไม่ได้ลงนามและจำเป็นสำหรับการติดตามผลลัพธ์เท่านั้น
t=s - หมายความว่ารายการจะถูกใช้สำหรับโดเมนที่รายการนั้นอยู่เท่านั้น ไม่แนะนำหากใช้โดเมนย่อย
เป็นไปได้:
h - อัลกอริธึมแฮชที่ต้องการสามารถรับค่า h=sha1 และ h=sha256
s - ประเภทของบริการที่ใช้ DKIM ยอมรับค่า s=email (e-mail) และ s=* (ทุกบริการ) ค่าเริ่มต้นคือ "*"
- - ตัวคั่น
นอกจากนี้ยังควรลงทะเบียนบันทึก ADSP ซึ่งช่วยให้คุณเข้าใจว่าต้องลงนามในจดหมายหรือไม่
_adsp._domainkey.example.com TXT "dkim=ทั้งหมด"
สามารถมีได้สามค่า:
ทั้งหมด - จดหมายทั้งหมดจะต้องลงนาม
discardable - ห้ามรับจดหมายโดยไม่มีลายเซ็น
ไม่ทราบ - ไม่ทราบ (ซึ่งโดยพื้นฐานแล้วเหมือนกับไม่มีรายการ)
2. เอสพีเอฟ
SPF (Sender Policy Framework) เป็นส่วนเสริมสำหรับโปรโตคอลสำหรับการส่งอีเมลผ่าน SMTP SPF กำหนดไว้ใน RFC 7208 (Wiki) ถ้า ในภาษาง่ายๆดังนั้น SPF จึงเป็นกลไกในการตรวจสอบความถูกต้องของข้อความโดยการตรวจสอบเซิร์ฟเวอร์ของผู้ส่ง สำหรับฉัน, เทคโนโลยีนี้มีประโยชน์ร่วมกับผู้อื่น (DKIM และ DMARC)
การตั้งค่าระเบียน SPF
ตัวอย่างของระเบียน SPF ทั่วไปคือ your.tld TXT "v=spf1 ถึง mx ~ทั้งหมด"ที่นี่:
v=spf1 คือเวอร์ชัน spf1 เสมอ
ก - อนุญาตให้ส่งจดหมายจากที่อยู่ที่ระบุในบันทึก A และ/หรือ AAAA ของโดเมนของผู้ส่ง
mx - อนุญาตให้ส่งจดหมายจากที่อยู่ที่ระบุในบันทึก mx ของโดเมน
(สำหรับ a และ mx คุณสามารถระบุโดเมนอื่นได้ เช่น ถ้าค่าเป็น a:example.com รายการจะไม่ได้รับอนุญาตจากโดเมนของผู้ส่ง แต่ ตัวอย่าง.com)
คุณยังเพิ่มที่อยู่ IP แต่ละรายการได้โดยใช้ ip4: และ ip6: ตัวอย่างเช่น ip4:1.1.1.1 ip6: 2001:0DB8:AA10:0001:0000:0000:0000:00FB นอกจากนี้ยังมี: (include:spf.example.com) ซึ่งช่วยให้คุณสามารถเชื่อมต่อระเบียน spf ของโดเมนอื่นเพิ่มเติมได้ ทั้งหมดนี้สามารถรวมกันได้โดยใช้ช่องว่าง หากคุณเพียงต้องการใช้บันทึกจากโดเมนอื่นโดยไม่ต้องเสริม วิธีที่ดีที่สุดคือใช้การเปลี่ยนเส้นทาง: (redirect:spf.example.com)
-ทั้งหมด - หมายถึงสิ่งที่จะเกิดขึ้นกับตัวอักษรที่ไม่เป็นไปตามนโยบาย: "-" - ปฏิเสธ, "+" - ข้าม, "~" - การตรวจสอบเพิ่มเติม- - เป็นกลาง.
3.DMARC
การตรวจสอบข้อความตามโดเมน การรายงาน และความสอดคล้อง (การระบุข้อความ การรายงาน และการจับคู่ตามชื่อโดเมน) หรือ DMARC คือ เอกสารข้อมูลสร้างขึ้นโดยกลุ่มองค์กรที่ออกแบบมาเพื่อลดจำนวนอีเมลขยะและฟิชชิ่งตามข้อมูลประจำตัว โดเมนเมลผู้ส่งตามกฎและคุณสมบัติที่ระบุบนเมลเซิร์ฟเวอร์ของผู้รับ (Wiki) นั่นก็คือ เมลเซิร์ฟเวอร์ตัดสินใจด้วยตัวเอง ข้อความที่ดีหรือไม่ดี (เช่น ตามนโยบายข้างต้น) และดำเนินการตามบันทึก DMARC
การตั้งค่าระเบียน DMARC
รายการทั่วไปมีลักษณะดังนี้: _dmarc.your.tld TXT "v=DMARC1; p=none; rua=mailto: [ป้องกันอีเมล]"ไม่มีการดำเนินการใด ๆ นอกเหนือจากการจัดเตรียมและส่งรายงาน
ตอนนี้เพิ่มเติมเกี่ยวกับแท็ก:
v - version รับค่า v=DMARC1 (พารามิเตอร์ที่จำเป็น)
p - กฎสำหรับโดเมน - พารามิเตอร์ที่จำเป็น) เอาก็ได้ ไม่มีค่าใดเลยกักกันและปฏิเสธ โดยที่
p=none ไม่ทำอะไรเลยนอกจากสร้างรายงาน
p=quarantine เพิ่มอีเมลไปที่ SPAM
p=reject ปฏิเสธจดหมาย
แท็ก sp รับผิดชอบโดเมนย่อยและรับค่าเดียวกันกับ p
aspf และ adkim อนุญาตให้บันทึกการจับคู่และสามารถรับค่า r และ s โดยที่ r ผ่อนคลาย การตรวจสอบที่นุ่มนวลกว่า s นั้นเข้มงวด
pct มีหน้าที่กรองจำนวนตัวอักษรที่จะกรอง โดยระบุเป็นเปอร์เซ็นต์ เช่น pct=20 จะกรองตัวอักษร 20%
rua - อนุญาตให้คุณส่งรายงานรายวันทางอีเมล ตัวอย่าง: rua=mailto: [ป้องกันอีเมล]คุณยังสามารถระบุอีเมลหลายฉบับโดยคั่นด้วยช่องว่าง (rua=mailto: [ป้องกันอีเมล]เมลถึง: [ป้องกันอีเมล])
รายงานตัวอย่าง
ruf - รายงานจดหมายที่ไม่ผ่านการตรวจสอบ DMARC มิฉะนั้นทุกอย่างจะเหมือนกับข้างต้น
บทส่งท้าย
เราได้เรียนรู้วิธีกำหนดค่า DKIM/SPF/DMARC และต่อต้านการปลอมแปลง น่าเสียดายที่สิ่งนี้ไม่รับประกันความปลอดภัยในกรณีที่เซิร์ฟเวอร์ถูกแฮ็กหรือส่งอีเมลไปยังเซิร์ฟเวอร์ที่ไม่รองรับเทคโนโลยีเหล่านี้ โชคดีที่บริการยอดนิยมยังคงสนับสนุนพวกเขา (และบางส่วนเป็นผู้ริเริ่มนโยบายเหล่านี้)บทความนี้เป็นเพียงคำแนะนำสำหรับ การกำหนดค่าด้วยตนเองบันทึกซึ่งเป็นเอกสารประเภทหนึ่ง ตัวอย่างที่เตรียมไว้ไม่ได้ตั้งใจ เนื่องจากแต่ละเซิร์ฟเวอร์มีเอกลักษณ์เฉพาะตัวและต้องมีการกำหนดค่าของตัวเอง
ฉันยินดีที่จะวิจารณ์และแก้ไขอย่างสร้างสรรค์
