0Estaño por completo del Spam¿Cómo reducir el spam con SPF, DKIM & DMARC

Publicado por & archivado bajo Tecnologías Web. Última actualización .

Puesto que he creado formularios de contacto en varios sitios web que he tenido un volumen aumentando lentamente de correo no deseado. No es spam directa enviado a mí, pero rebota desde las direcciones inexistentes que estaban siendo spamme, al parecer de mi dirección. Por desgracia, el correo no deseado no se origina en mi dirección, pero mi dirección era de algún modo recogió (probablemente desde antes de que yo conseguí los formularios de contacto en el sitio) y se estaba utilizando como la dirección de "respuesta a". Después de investigar un poco, me enteré de SPF, que es un sistema anti-falsificación de correo electrónico..

Si puedo configurar un registro SPF en mi nombre de dominio (que utilizo como mi correo electrónico principal) a continuación, los servidores de correo que soportan SPF comprobará que cualquier correo electrónico que reciben con mi dirección como el “de” o “responder a” la dirección no vienen realmente de mi servidor de correo. Si no lo hiciera el servidor identificará claramente el correo como spam y descartará sin mí el envío de un mensaje de rebote molesto. DKIM es similar y efectivamente tiene como objetivo lograr la misma cosa. Finalmente, DMARC es un sistema nuevo, que estandariza el comportamiento de SPF y DKIM y también genera informes de todos los correos electrónicos que no se suministran en lugar de conseguir que los mensajes de devolución. Ningún sistema es perfecto, pero DMARC (y por lo tanto DKIM y SPF) son apoyados por Yahoo, AOL, Microsoft, Facebook y Google. Entre todos ellos representan una gran proporción del “mercado” e-mail por así decirlo.

Cómo migrar DNS proveedor de Amazon Route 53

Usted va a necesitar una DNS provee-dor (en la mayoría de los casos, el regis-trar) que soporta SPF, DKI a dmarney registros. mina (123-reg) no soporta DKIM así que decidí que tendría que mirar a moverse. sin embargo, He sido muy feliz con 123-reg para el pasado 9 años y se mueve a un nuevo registrador no atractivo. En su lugar, decidí simplemente mover mi DNS servi-dores a una dife-fer-ent DNS proveedor. Amazon proporcionar una DNS servicio como uno de sus servicios web llamada “Ruta 53”. Si bien esto no es gratuito que se basa en un modelo de “pago por lo que usa”, y anticipo que me cuesta menos de £ 10 al año. Como un beneficio adicional de Amazon DNS el servicio es mucho más rápida que la de un registrador típico y así va a acelerar los tiempos de acceso al sitio.

  1. Regístrate en Amazon Web servicios.  Usted tendrá que proporcionar una tarjeta de crédito, y verificar su identificación - en mi caso lo hice por llamada telefónica automatizada que tuvo bajo 1 minute
  2. Entrar al AWS Man-edad de jubilación-Console
  3. Haga clic en el enlace en la consola de AWS para abrir el Ruta 53 consola
  4. Cre-ate una "zona de hos-ted" para su dominio
  5. Ir a los conjuntos de registros de la zona hos-ted
  6. En una nueva ventana (o pestaña) inicie sesión en su registrador actual y echar un vistazo a su actual DNS archivos.
  7. Regrese a la ruta 53
  8. Cre-ate cualquier DNS entradas que necesita, probablemente mediante la duplicación de lo que ves en la configuración actual de su registrador
  9. Tome nota de la 4 nombrar a los servi-dores (escriba NS)
  10. Volver al panel de control de su registrador / consola y cambiar su nombre servi-dores a la 4 usted hizo una nota en #6.

Esto debe com-pletar la básica DNS la migración de su registrador de Amazon Route 53. Podría tomar hasta 48 hora a totalmente comieron PROPAG-a través de la DNS sistema, pero me pareció que era casi instantáneo para mí. Mientras que creó todos los registros que necesita (probablemente mediante la duplicación de lo que se había establecido previamente en el registro) no debería ver ninguna interrupción del servicio.

La creación de SPF, DKIM y DMARC en la Ruta 53 Google Apps para el correo electrónico

Administro mi correo electrónico a través de Google Apps. Configurar la autenticación de correo electrónico en las aplicaciones de Google es bastante sencillo.

  1. Asegúrese de que está conectado a la ruta 53, y abrir la zona organizado para el dominio que desea crear registros para
  2. Usted cre-ate 4 registros - 2 SPF, 1 DKIM y 1 DMARC. 1 Registro SPF será un tipo especial "SPF" de registro, el otro 3 tipos serán todos los registros TXT
  3. Ambos registros SPF contendrán el texto "v = spf1 incluir:_spf.google.com -todas”, incluyendo las”marcas. Recuerde que debe establecer un tipo TXT y uno como tipo SPF
  4. El récord DMARC tendrá el valor "v = DMARC1; p = cuarentena; pct = 100; rua = mailto:you@your-domain.com", y tendrá el nombre _dmarc. Asegúrese de cambiar you@your-domain.com a la dirección que desea DMARC informes enviados a. También puede cambiar algunas de las propiedades, hay una guiar por google que le ayudará a decidir qué características que desea utilizar.
  5. Finalmente, el registro DKIM es el más complicado y requiere cierta información de Google, que es específica para su dominio ...
  6. Ingrese a su panel de administrador de dominio de Google en la dirección https://www.google.com/a/cpanel/nombre-dominio-principal - Recor-dar que cambiar nombre-dominio-principal a su nombre de dominio
  7. Haga clic en "Herramientas avanzadas" y baje hasta la parte inferior, y haga clic en "Configurar auténtico-a-ción de correo electrónico (DKIM)"
  8. Asegúrese de seleccionar el dominio correcto en el cuadro desplegable (que probable-mente sólo tienen 1 dominio) y haga clic en "nuevo registro gene-er-ato"
  9. Introduzca un prefijo si desea uno - Acabo de utilizar "google" y haga clic en generar
  10. En el cuadro que se muestra no es el disco que usted necesita para entrar en su registrador junto con el nombre de host
  11. Copie el valor registro TXT y hacer una nota de la DNS Nombre de host
  12. Regrese a la ruta 53
  13. Cre-ate la final (4th) nuevo récord - darle el nombre de la DNS Nombre de host que tomó una nota. Darle el valor que ha copiado del valor de registro TXT - recuerda poner el valor en el interior “” marcas
  14. Espere unos minutos y luego haga clic en “Inicio de autenticación”. Si tiene éxito verá “Estado: Email ing auténtico-en-"
  15. Es posible que tenga que esperar hasta 24 horas para DNS para propagar de manera que pueda comenzar la autenticación, pero en general debería suceder con bastante rapidez

Por otra toma en este proceso recomiendo 2 artículos de Christopher Maish - la primera en SPF y DKIM, el segundo en DMARC.  ¡Buena suerte!

Deja una respuesta