Configurarea spf și dkim

Configurarea spf și dkim

Linia de jos este că vom configura SPF și DKIM pentru e-mail pe bază de Hmailserver. Principiul este similar pentru alte servere de mail

Pentru a face acest lucru, aveți nevoie de un instrument de gestionare a domeniului. faceți următoarele. De exemplu, avem un domeniu Formyexample.com

Adăugați o înregistrare TXT la acesta:

TXT = "v = spf1 + a + mx-toate exp = spf.Formyexample.com"

toate "- acceptați mesaje de la toate celelalte servere, dar marcați-le ca SPAM
  • "Exp" - utilizând această opțiune vă permite să specificați un mesaj de eroare care va fi trimis expeditorului atunci când are loc. Acesta este plasat la sfârșitul înregistrării SPF, chiar și după opțiunea totală. Să analizăm în detaliu mecanismul opțiunii exp.
  • Apoi, creați un domeniu spf.Formyexample.ru de nivel 3 și în care facem înregistrarea TXT

    La acest SPF este configurat. Verificați acest lucru trimițând o scrisoare către serverul de e-mail care poate gestiona SPF. În anteturile literei puteți vedea o înregistrare a formularului

    Pentru a configura DKIM aveți nevoie de ceva mai mult.

    1. Generați o pereche de chei.
    2. Adăugați o cheie publică în înregistrarea domeniului TXT
    3. Instalați / configurați serverul MTA (SMTP).

    1. O pereche de chei poate fi generată aici. O mică explicație despre un câmp de "selector de domenii". Acest câmp vă permite să legați mai multe intrări DKIM la un domeniu pentru diferite nevoi (de exemplu, pentru servere de mail diferite). În cazul meu, am doar un singur server, și nu am nevoie de un selector, astfel încât ca un selector, am ales un «e-mail». Cheia privată rezultată stocate pe server, în folderul care are acces la configurația server.V domeniu de e-mail hMailServer trebuie să specificați calea către fișierul cu cheia privată, și, de asemenea, indică selectorul selectat

    În fișierul zonei DNS, trebuie să specificăm înregistrările formularului:

    _domainkey.Formyexample.ru. TXT "t = s; o =

    ; "
    mail._domainkey.Formyexample.ru. TXT "k = \; t RSA = s \ p = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQmO9AuWRbWPgl / jzDPQodrLfFLFq"

    În cazul în care «e-mail» in fata _domainkey doua înregistrare - este nimic ca selectorul nostru ales și un set lung de caractere în aceeași înregistrare după ce «p =» - aceasta este cheia noastră publică.

    Pentru a obține o pereche de chei fără a utiliza servicii externe, puteți utiliza OpenSSL:

    openssl.exe genrsa -out tstpriv.pem 1024 - Generă o cheie privată (1024 este lungimea cheii).
    openssl.exe rsa -pubout -in tstpriv.pem -out tstpub.pem - obțineți cheia publică din secret

    De asemenea, puteți înregistra o înregistrare ADSP (RFC5617) din domeniu - aceasta va permite serverului de primire să înțeleagă dacă scrisoarea dumneavoastră ar trebui să fie semnată sau nu.
    Înregistrările arată astfel:

    _adsp._domainkey.example.com. TXT "dkim = toate"

    Articole similare