0Tin voll von SpamWie Sie Spam mit SPF reduzieren, DKIM & DMARC

Veröffentlicht durch & abgelegt unter Web-Technologien. Letzte Aktualisierung .

Da ich Kontaktformular auf verschiedene Websites einrichten Ich habe ein langsam zunehmendes Volumen an Spam hat. Nicht direkt Spam zu mir geschickt, sondern springt von nicht existierenden Adressen, die sein spamme waren, anscheinend von meiner adresse. Leider stammte der Spam nicht von meiner Adresse, aber meine Anschrift war einige-how abgeholt (wahrscheinlich aus gesichert, bevor ich die Kontaktformulare auf der Website) und wurde als "Antwort auf" Adresse verwendet. Nach einigen Nachforschungen hörte ich von SPF, einem E-Mail-Anti-Fälschungssystem.

Wenn ich einen SPF-Eintrag auf meiner Domain-Namen (die ich als meine primäre E-Mail verwende) Dann überprüfen Mailserver, die SPF unterstützen, ob alle E-Mails, die sie mit meiner Adresse als "Von" - oder "Antwort an" -Adresse erhalten, tatsächlich von meinem Mailserver stammen. Wenn dies nicht der Fall ist, erkennt der Server die E-Mail eindeutig als Spam und verwirft sie, ohne mir eine nervige Bounce-Nachricht zu senden. DKIM ist ähnlich und zielt effektiv darauf ab, dasselbe zu erreichen. Schließlich, DMARC ist ein neues System, das das Verhalten von SPF und DKIM standardisiert und Berichte über nicht zugestellte E-Mails generiert, anstatt dass Sie Bounce-Nachrichten erhalten. Kein System ist perfekt außer DMARC (und deshalb DKIM und SPF) werden von Yahoo unterstützt, AOL, Microsoft, Facebook und Google. Zusammen machen sie sozusagen einen großen Teil des E-Mail-Marktes aus.

So migrieren DNS Anbieter zu Amazon Route 53

Sie gehen zu müssen, ein DNS -Provider (in den meisten Fällen Ihre regis-TRAR) dass unter-stützt SPF, DKI Aufzeichnungen dmarney. Mine (123-reg) unterstützt DKIM nicht, daher habe ich beschlossen, dass ich nach einem Umzug suchen muss. Allerdings, Ich war sehr glücklich mit 123-reg für die Vergangenheit 9 Jahre und der Wechsel zu einem neuen Registrar haben keinen Anklang gefunden. Stattdessen habe ich beschlossen, meine einfach zu bewegen DNS Ser-ver auf eine andere Pro-fer-nen DNS Anbieter. Amazon bietet eine DNS Service als einer ihrer Web-Services „Route 53“ genannt. Während dies nicht frei ist, wird es auf der Grundlage einer „zahlen für das, was Sie“ Modell, und ich erwarte es kostet mich weniger als £ 10 pro Jahr. Als zusätzlichen Bonus von Amazon DNS Service ist viel schneller als die eines typischen Register- und so wird Website Zugriffszeiten beschleunigen.

  1. Registrieren für Amazon Web-Dienstleistungen.  Sie erhalten eine Kreditkarte zur Verfügung stellen müssen,, und Ihre ID überprüfen - in meinem Fall habe ich dies durch automatisierten Telefonanruf, die unter nahm 1 Minute
  2. Loggen Sie sich ein, um die AWS-Man-age-ment-Konsole
  3. Klicken Sie auf den Link in der AWS-Konsole zu öffnen, die Route 53 Konsole
  4. Erstellen Sie ein "hos-ten Zone" für Ihre Domain
  5. Gehen Sie auf die Datensätze des hos-ten Zone
  6. In einem neuen Fenster (oder Registerkarte) melden Sie sich mit Ihrem aktuellen Registrar und haben einen Blick auf Ihre bestehende DNS Aufzeichnungen.
  7. Wechseln Sie zurück zur Route 53
  8. Cre-aß jeder DNS Einträge, die Sie brauchen, wahrscheinlich durch Duplizieren was Sie in Ihrem aktuellen Einstellungen mit Ihrem Standesbeamten sehen
  9. Notieren Sie sich die 4 Name-Server (Typ NS)
  10. Wechseln Sie zurück zum Control Panel Ihres Registrars / Konsole und ändern Sie Ihre Name-Server, um die 4 Sie notieren in gemacht #6.

Dies sollte komplettieren die Grund DNS Migration von Ihrem Registrar Amazon Route 53. Es nehmen könnte 48 Stunden vollständig durch ProPag-aß die DNS System, aber ich fand es für mich fast sofort war. Solange Sie alle Datensätze erstellt Sie brauchen (wahrscheinlich durch Duplizieren, was Sie zuvor auf Ihrem Registrar gesetzt hatte) Sie sollten keine Betriebsunterbrechung sehen.

Einrichten SPF, DKIM und DMARC auf der Route 53 für Google Apps E-Mail

Ich verwalte meine E-Mails über Google Apps. Das Einrichten der E-Mail-Authentifizierung in Google Apps ist recht einfach.

  1. Stellen Sie sicher, dass Sie in die Route eingeloggt 53, und öffnen Sie die gehosteten Zone für die Domäne, die Sie Datensätze erstellen möchten
  2. Sie schaf-fen 4 Aufzeichnungen - 2 SPF, 1 DKIM und 1 DMARC. 1 SPF-Eintrag wird eine spezielle "SPF" Art der Aufzeichnung sein, die andere 3 Typen werden alle TXT-Datensätze sein
  3. Beide SPF-Datensätzen wird der Text "v = spf1 enthalten sind::_spf.google.com ‑all ”, einschließlich der“Mark. Denken Sie daran, einen als Typ TXT zu setzen und eine als Typ SPF
  4. Das DMARC Datensatz den Wert "v = DMARC1; p = Quarantäne; pct = 100; Rua = mailto:you@your-domain.com“, und wird den Namen _dmarc haben. Stellen Sie sicher, dass Sie ändern you@your-domain.com an die Adresse möchten Sie DMARC gesendet Berichte. Sie können auch einige der Eigenschaften ändern, Es ist ein Führung von Google die Ihnen helfen, zu entscheiden, welche Eigenschaften Sie verwenden möchten,.
  5. Schließlich, der DKIM Datensatz ist der komplizierteste und erfordert einige Informationen von Google, die auf Ihre Domain ist spezifisch ...
  6. Melden Sie sich bei Ihrem Google-Domain-Administrator-Panel unter https://www.google.com/a/cpanel/Primär-domain-name - Remem-ber zu ändern Primär-domain-name Ihren Domain-Namen
  7. Klicken Sie auf "erweiterte Tools" und scrollen Sie nach unten, und klicken Sie auf "E-Mail bis authen-tic-a-tion Set (DKIM)“
  8. In dem Pull-Down-Box Achten Sie darauf, die richtige Domäne ausgewählt ist (Sie wahr-scheinlich nur 1 Domain) und klicken Sie auf "gen-er-aß neuen Platte"
  9. Geben Sie ein Präfix, wenn Sie eines wollen - ich verwendet "google" und klicken Sie erzeugen
  10. In der Box, die anzeigt, gibt es den Eintrag, den Sie bei Ihrem Standesbeamten zusammen mit dem Hostnamen eingeben müssen
  11. Kopieren Sie die TXT-Record-Wert und notieren Sie sich die DNS Host-Name
  12. Wechseln Sie zurück zur Route 53
  13. Cre-aß das Finale (4th) neuer Rekord - geben ihm den Namen des DNS Hostname Sie machte sich eine Notiz von. Geben Sie ihm den Wert aus dem TXT-Eintrag Wert kopiert - denken Sie daran, den Wert innen „“ Markierungen zu setzen
  14. Warten Sie einige Minuten und klicken Sie dann auf „Start-Authentifizierung“. Bei Erfolg werden Sie sehen, „Status: Authen-tic-bei-ten E-Mail-
  15. Sie müssen warten, bis zu 24 Stunden für DNS zu verbreiten, so dass Sie beginnen können, Authentifizierung, aber in der Regel sollte es ziemlich schnell passieren

Für ein anderes Nehmen auf diesem Prozess, den ich empfehlen 2 Artikel von Christopher Maish - die erste auf SPF und DKIM, der zweite auf DMARC.  Viel Glück!

Leave a Reply