0Tin voll von SpamWie Sie Spam mit SPF reduzieren, DKIM & DMARC

Da ich Kontaktformular auf verschiedene Websites einrichten Ich habe ein langsam zunehmendes Volumen an Spam hat. Nicht direkt Spam zu mir geschickt, sondern springt von nicht existierenden Adressen, die sein spamme waren, appar­ently from my address. Unfor­tu­nately the spam was­n’t ori­gin­at­ing from my address, aber meine Anschrift war einige-how abgeholt (wahrscheinlich aus gesichert, bevor ich die Kontaktformulare auf der Website) and was being used as the “reply to” address. After some invest­ig­a­tion I heard about SPF which is an e‑mail anti-for­gery sys­tem.

Wenn ich einen SPF-Eintrag auf meiner Domain-Namen (which I use as my primary e‑mail) then mail serv­ers that sup­port SPF will check that any e‑mail they receive with my address as the “from” or “reply to” address did actu­ally come from my mail serv­er. If it did­n’t the serv­er will clearly identi­fy the mail as spam and will dis­card it without send­ing me an annoy­ing bounce mes­sage. DKIM is sim­il­ar and effect­ively aims to achieve the same thing. Finally, DMARC is a new sys­tem which stand­ard­ises the beha­viour of both SPF and DKIM and also gen­er­ates reports of any e‑mails which are not delivered instead of you get­ting bounce mes­sages. No sys­tem is per­fect but DMARC (und deshalb DKIM und SPF) werden von Yahoo unterstützt, AOL, Microsoft, Face­book and Google. Between them they account for a large pro­por­tion of the e‑mail “mar­ket” so to speak.

So migrieren DNS Anbieter Amazon Route 53

Sie gehen zu müssen, ein DNS -Provider (in den meisten Fällen Ihre regis-TRAR) dass unter-stützt SPF, DKI Aufzeichnungen dmarney. Mine (123-reg) does­n’t sup­port DKIM so I decided I would have to look to move. How­ever, Ich war sehr glücklich mit 123-reg für die Vergangenheit 9 years and mov­ing to a new regis­trar did­n’t appeal. Instead I decided to simply move my DNS Ser-ver auf eine andere Pro-fer-nen DNS Anbieter. Amazon bietet eine DNS Service als einer ihrer Web-Services „Route 53“ genannt. Während dies nicht frei ist, wird es auf der Grundlage einer „zahlen für das, was Sie“ Modell, und ich erwarte es kostet mich weniger als £ 10 pro Jahr. Als zusätzlichen Bonus von Amazon DNS Service ist viel schneller als die eines typischen Register- und so wird Website Zugriffszeiten beschleunigen.

  1. Registrieren für Amazon Web-Dienstleistungen.  Sie erhalten eine Kreditkarte zur Verfügung stellen müssen,, und Ihre ID überprüfen - in meinem Fall habe ich dies durch automatisierten Telefonanruf, die unter nahm 1 Minute
  2. Loggen Sie sich ein, um die AWS Management Console
  3. Klicken Sie auf den Link in der AWS-Konsole zu öffnen, die Route 53 Konsole
  4. Erstellen Sie ein "hos-ten Zone" für Ihre Domain
  5. Gehen Sie auf die Datensätze des hos-ten Zone
  6. In einem neuen Fenster (oder Registerkarte) melden Sie sich mit Ihrem aktuellen Registrar und haben einen Blick auf Ihre bestehende DNS Aufzeichnungen.
  7. Wechseln Sie zurück zur Route 53
  8. Cre-aß jeder DNS Einträge, die Sie brauchen, wahrscheinlich durch Duplizieren, was Sie in Ihren aktuellen Einstellungen mit Ihrem Registrar sehen
  9. Notieren Sie sich die 4 Name-Server (Typ NS)
  10. Switch back to your regis­trar’s con­trol pan­el / Konsole und ändern Sie Ihre Name-Server, um die 4 Sie notieren in gemacht #6.

Dies sollte komplettieren die Grund DNS Migration von Ihrem Registrar Amazon Route 53. Es nehmen könnte 48 Stunden vollständig durch ProPag-aß die DNS System, aber ich fand es für mich fast sofort war. Solange Sie alle Datensätze erstellt Sie brauchen (wahrscheinlich durch Duplizieren, was Sie zuvor auf Ihrem Registrar gesetzt hatte) you should­n’t see any inter­rup­tion of ser­vice.

Einrichten SPF, DKIM und DMARC auf der Route 53 for Google Apps e‑mail

I man­age my e‑mail through Google Apps. Set­ting up e‑mail authen­tic­a­tion on Google apps is fairly straight­for­ward.

  1. Stellen Sie sicher, dass Sie in die Route eingeloggt 53, und öffnen Sie die gehosteten Zone für die Domäne, die Sie Datensätze erstellen möchten
  2. Sie schaf-fen 4 Aufzeichnungen - 2 SPF, 1 DKIM und 1 DMARC. 1 SPF-Eintrag wird eine spezielle "SPF" Art der Aufzeichnung sein, die andere 3 Typen werden alle TXT-Datensätze sein
  3. Beide SPF-Datensätzen wird der Text "v = spf1 enthalten sind::_spf.google.com ‑all”, einschließlich der“Mark. Denken Sie daran, einen als Typ TXT zu setzen und eine als Typ SPF
  4. Das DMARC Datensatz den Wert "v = DMARC1; p = Quarantäne; pct = 100; Rua = mailto:you@your-domain.com“, und wird den Namen _dmarc haben. Stellen Sie sicher, dass Sie ändern you@your-domain.com an die Adresse möchten Sie DMARC gesendet Berichte. Sie können auch einige der Eigenschaften ändern, Es ist ein Führung von Google die Ihnen helfen, zu entscheiden, welche Eigenschaften Sie verwenden möchten,.
  5. Schließlich, der DKIM Datensatz ist der komplizierteste und erfordert einige Informationen von Google, die auf Ihre Domain ist spezifisch ...
  6. Melden Sie sich bei Ihrem Google-Domain-Administrator-Panel unter https://www.google.com/a/cpanel/Primär-domain-name - Remem-ber zu ändern Primär-domain-name Ihren Domain-Namen
  7. Klicken Sie auf "erweiterte Tools" und scrollen Sie nach unten, und klicken Sie auf "E-Mail bis authen-tic-a-tion Set (DKIM)“
  8. In dem Pull-Down-Box Achten Sie darauf, die richtige Domäne ausgewählt ist (Sie wahr-scheinlich nur 1 Domain) und klicken Sie auf "gen-er-aß neuen Platte"
  9. Geben Sie ein Präfix, wenn Sie einen wollen - habe ich nur „google“ und klicken Sie auf generieren
  10. In dem Feld, das es zeigt die Aufzeichnung Sie bei Ihrem Registrar eingeben müssen zusammen mit dem Hostnamen
  11. Kopieren Sie die TXT-Record-Wert und notieren Sie sich die DNS Host-Name
  12. Wechseln Sie zurück zur Route 53
  13. Cre-aß das Finale (4th) neuer Rekord - geben ihm den Namen des DNS Hostname Sie machte sich eine Notiz von. Geben Sie ihm den Wert aus dem TXT-Eintrag Wert kopiert - denken Sie daran, den Wert innen „“ Markierungen zu setzen
  14. Warten Sie einige Minuten und klicken Sie dann auf „Start-Authentifizierung“. Bei Erfolg werden Sie sehen, „Status: Authen-tic-bei-ten E-Mail-
  15. Sie müssen warten, bis zu 24 Stunden für DNS zu verbreiten, so dass Sie beginnen können, Authentifizierung, aber in der Regel sollte es ziemlich schnell passieren

Für ein anderes Nehmen auf diesem Prozess, den ich empfehlen 2 Artikel von Christopher Maish - die erste auf SPF und DKIM, der zweite auf DMARC.  Viel Glück!

Dies nützlich gefunden? Bitte lassen Sie uns wissen, indem Sie einen Kommentar unten fallen. Wenn Sie bitte abonnieren möchten den Link oben rechts auf dem Menü abonnieren verwenden. Sie können auch unten unter Verwendung der sozialen Bindungen diese mit Ihren Freunden teilen. Prost.

Hinterlasse eine Antwort