Dal momento che ho creato i moduli di contatto su vari siti web che ho avuto un lentamente crescente volume di spam. Non lo spam direttamente inviato a me, ma rimbalza da indirizzi inesistenti che venivano spamme, a quanto pare dal mio indirizzo. Purtroppo lo spam non è stato originato dal mio indirizzo, ma il mio indirizzo era certa-how raccolto (Probabilmente da prima ho ottenuto i moduli di contatto sul sito) ed è stato utilizzato come indirizzo di risposta. Dopo alcune indagini ho sentito parlare di SPF che è un sistema anti-contraffazione di posta elettronica.
Se ho creato un record SPF sul mio nome a dominio (che io uso come la mia e-mail primario) poi server di posta che supportano SPF controllerà che ogni e-mail che ricevono con il mio indirizzo come “da” o “rispondere a” indirizzo ha effettivamente provengono dal mio server di posta. Se non lo fa il server identificare chiaramente la posta come spam e scarterà senza mandarmi un messaggio di rimbalzo fastidioso. DKIM è simile e in modo efficace l'obiettivo di ottenere la stessa cosa. Finalmente, DMARC è un nuovo sistema che standardizza il comportamento di entrambi SPF e DKIM e anche genera report di eventuali messaggi di posta elettronica che non sono consegnate invece di ottenere messaggi di rimbalzo. Nessun sistema è perfetto, ma DMARC (e quindi DKIM e SPF) sono supportati da Yahoo, AOL, Microsoft, Facebook e Google. Tra di loro rappresentano una gran parte della e-mail “mercato” per così dire.
Come migrare DNS fornitore di Amazon Route 53
Stai andando avere bisogno di un DNS pro-provider (nella maggior parte dei casi la regi-trar) che sup-porta SPF, DKI a dmarney record. miniera (123-reg) non supporta DKIM quindi ho deciso che avrei dovuto cercare di muoversi. tuttavia, Sono stato molto felice con 123-reg per il passato 9 anni e di passare a un nuovo registrar non hanno proposto ricorso. Invece ho deciso di spostare semplicemente la mia DNS ad un dif-fer-ent-Server DNS fornitore. Amazon fornire un DNS servizio come uno dei loro servizi web chiamato “Strada 53”. Anche se questo non è libero si basa su un “pagare per quello che si utilizza” modello, e prevedo che mi costa meno di £ 10 all'anno. Come bonus aggiuntivo di Amazon DNS il servizio è molto più veloce di quella di un registrar tipica e così sarà accelerare i tempi di accesso al sito.
- Iscriviti Amazon web ser-vizi. Si dovrà fornire una carta di credito, e verificare il tuo ID - nel mio caso ho fatto questo per telefonata automatica che ha avuto sotto 1 minute
- Login al AWS Man-age-mento Console
- Clicca sul link nella console AWS per aprire il Percorso 53 consolle
- Cre-ate una "zona hos-ted" per il dominio
- Vai ai record della zona hos-ted
- In un nuovo win-dow (o scheda) accedi al tuo attuale registrar e dare un'occhiata al vostro attuale DNS record.
- Torna al percorso 53
- Cre-ate qualsiasi DNS voci di cui avete bisogno, probabilmente da duplicare ciò che si vede nelle impostazioni correnti con il tuo registrar
- Prendere nota del 4 name serv-tori (tipo NS)
- Per tornare al pannello di controllo del tuo registrar / consolle e cambiare il tuo nome ser-tori alla 4 hai fatto una nota in #6.
Questo dovrebbe com-pleto di base DNS la migrazione dal registrar per Amazon percorso 53. Si potrebbe richiedere fino a 48 ore completamente PROPAG-ate attraverso il DNS sistema, ma ho scoperto che era quasi immediato per me. Finché si è creato tutti i record necessari (probabilmente duplicando quello che avevi impostato in precedenza sul vostro registrar) non dovresti vedere alcuna interruzione del servizio.
Impostazione SPF, DKIM e DMARC sulla Route 53 per Google Apps e-mail
Gestisco la mia posta elettronica tramite Google Apps. La configurazione dell'autenticazione e-mail sulle app di Google è abbastanza semplice.
- Assicurati è registrato in rotta 53, e aprire la zona ha ospitato per il dominio che si desidera creare record per
- Potrai cre-ate 4 record - 2 SPF, 1 DKIM e 1 DMARC. 1 Record SPF sarà uno speciale tipo di "SPF" della registrazione, l'altra 3 Tipi saranno tutti i record TXT
- Entrambi i record SPF conterranno il testo "v = spf1 includere:_spf.google.com -all”, compresi i”segni. Ricordate di impostare uno come tipo TXT e uno come tipo SPF
- Il record DMARC avrà il valore "v = DMARC1; p = quarantena; PCT = 100; rua = mailto:you@your-domain.com”, e avrà il nome _dmarc. Assicurati di cambiare you@your-domain.com per l'indirizzo desiderato DMARC rapporti inviati a. È inoltre possibile modificare alcune delle proprietà, c'è un guida da google che vi aiuterà a decidere quali proprietà si desidera utilizzare.
- Finalmente, il record DKIM è il più complicato e richiede alcune informazioni da parte di Google, che è specifico per il vostro dominio ...
- Accedi al tuo pannello di amministratore di dominio di Google all'indirizzo https://www.google.com/a/cpanel/primario-domain-name - Ricordarsi di cambiare primario-domain-name al nome del dominio
- Clicca su "Strumenti avanzati" e scorrere verso il basso, e fare clic su "Imposta autenti-tic-a-zione email (DKIM)”
- Assicurarsi che il dominio corretto sia selezionato nella casella a discesa (si pro-babilmente avere solo 1 dominio) e clicca su "nuovo record-gen-er ate"
- Immettere un prefisso se volete uno - ho solo usato "google" e fare clic su Genera
- Nel dialogo che visualizza c'è il record è necessario inserire presso il registrar con l'hostname
- Copiare il valore record TXT e prendere nota del DNS Nome host
- Torna al percorso 53
- Cre-ate la finale (4questo) nuovo record - dargli il nome del DNS Nome host hai fatto una nota di. Dategli il valore è stato copiato dal valore record TXT - ricordarsi di mettere il valore all'interno “” marchi
- Attendere qualche minuto e quindi fare clic su “Start autenticazione”. In caso di successo si vedrà “Stato: Authen-tic-at-zione email”
- Potrebbe essere necessario attendere fino a 24 ore per DNS per propagare in modo che si può iniziare l'autenticazione, ma in genere dovrebbe accadere abbastanza rapidamente
Per un altro prendere su questo processo vi consiglio 2 articoli di Christopher Maish - la prima a SPF e DKIM, la seconda DMARC. Buona fortuna!
“Hi James I realise it has been a long while, but I just checked this on windows 11 (build 23H2)…”