0Tin complet du spamComment réduire le spam avec un FPS, DKIM & DMARC

Depuis que je mis en place des formulaires de contact sur les différents sites que j'ai eu un volume de plus en plus lentement du spam. Pas de spam directement envoyé à moi, mais réémis d'adresses inexistantes qui étaient spamme, appar­ently from my address. Unfor­tu­nately the spam was­n’t ori­gin­at­ing from my address, mais mon adresse était quelque façon ramassé (probablement d'avant j'ai obtenu les formulaires de contact sur le site) and was being used as the “reply to” address. After some invest­ig­a­tion I heard about SPF which is an e‑mail anti-for­gery sys­tem.

Si je mets en place un enregistrement SPF sur mon nom de domaine (which I use as my primary e‑mail) then mail serv­ers that sup­port SPF will check that any e‑mail they receive with my address as the “from” or “reply to” address did actu­ally come from my mail serv­er. If it did­n’t the serv­er will clearly identi­fy the mail as spam and will dis­card it without send­ing me an annoy­ing bounce mes­sage. DKIM is sim­il­ar and effect­ively aims to achieve the same thing. Finally, DMARC is a new sys­tem which stand­ard­ises the beha­viour of both SPF and DKIM and also gen­er­ates reports of any e‑mails which are not delivered instead of you get­ting bounce mes­sages. No sys­tem is per­fect but DMARC (et donc DKIM et SPF) sont supportés par Yahoo, AOL, Microsoft, Face­book and Google. Between them they account for a large pro­por­tion of the e‑mail “mar­ket” so to speak.

Comment migrer DNS fournisseur d'Amazon Route 53

Vous allez avoir besoin d'un DNS opéra-teur (dans la plupart des cas, votre enregis-TRAR) que prend en charge SPF, DKI à dmarney records. mine (123-reg) does­n’t sup­port DKIM so I decided I would have to look to move. How­ever, J'ai été très heureux avec 123-reg pour le passé 9 years and mov­ing to a new regis­trar did­n’t appeal. Instead I decided to simply move my DNS serv-teurs à une dif-fer-ent DNS fournisseur. Amazon offre un DNS service comme l'un de leurs services Web appelé « Route 53 ». Alors que ce n'est pas libre, il est basé sur un « payer pour ce que vous utilisez » modèle, et je prévois qu'il me coûte moins de £ 10 par an. En prime d'Amazon DNS le service est beaucoup plus rapide que celle d'un bureau d'enregistrement typique et ainsi va accélérer les temps d'accès au site.

  1. Inscrivez-vous pour Amazon Web services.  Vous devrez fournir une carte de crédit, et vérifiez votre carte d'identité - dans mon cas, je l'ai fait par appel téléphonique automatisé qui a pris en 1 minute
  2. Connectez-vous à la AWS Management Console
  3. Cliquez sur le lien dans la console AWS pour ouvrir la Route 53 console
  4. Cre-mangé une "zone hos-ment" pour votre nom de domaine
  5. Aller aux jeux d'enregistrements de la zone hos-ment
  6. Dans une nouvelle fenêtre (ou onglet) vous connecter à votre registrar actuel et jeter un oeil à votre existant DNS archives.
  7. Revenez à la Route 53
  8. Cre-mangé tout DNS entrées dont vous avez besoin, probablement en dupliquant ce que vous voyez dans vos paramètres actuels avec votre bureau d'enregistrement
  9. Prenez note de la 4 nommer ser-veurs (tapez NS)
  10. Switch back to your regis­trar’s con­trol pan­el / console et modifier votre nom serv-teurs de la 4 vous avez fait une note de dans #6.

Cela devrait achever la base DNS la migration de votre bureau d'enregistrement à Amazon Route 53. Il peut prendre jusqu'à 48 heures pour entièrement propag-mangé par la DNS système, mais je l'ai trouvé était presque instantanée pour moi. Tant que vous avez créé tous les enregistrements dont vous avez besoin (probablement en dupliquant ce que vous aviez mis en place précédemment sur votre bureau d'enregistrement) you should­n’t see any inter­rup­tion of ser­vice.

Mise en place SPF, DKIM et DMARC sur la route 53 for Google Apps e‑mail

I man­age my e‑mail through Google Apps. Set­ting up e‑mail authen­tic­a­tion on Google apps is fairly straight­for­ward.

  1. Assurez-vous que vous êtes connecté à la route 53, et ouvrir la zone hébergée pour le domaine que vous souhaitez créer des dossiers pour
  2. Vous CRE-mangé 4 dossiers - 2 SPF, 1 DKIM et 1 DMARC. 1 enregistrement SPF sera un type d'enregistrement spécial "SPF", l'autre 3 types seront tous les enregistrements TXT
  3. Les deux enregistrements SPF contiennent le texte "v = spf1 inclure:_spf.google.com ‑all”, y compris les » marques. Rappelez-vous de mettre un en tant que type TXT et un en tant que type SPF
  4. Le dossier DMARC aura la valeur "v = DMARC1; p = quarantaine; pct = 100; rua = mailto:you@your-domain.com», et aura le nom _dmarc. Assurez-vous que vous modifiez you@your-domain.com à l'adresse que vous souhaitez DMARC rapports envoyés. Vous pouvez également modifier certaines des propriétés, il existe un guider par google qui vous aidera à décider quelles sont les propriétés que vous souhaitez utiliser.
  5. Enfin, le dossier DKIM est le plus complexe et nécessite des informations de Google qui est spécifique à votre domaine ...
  6. Connectez-vous à votre panneau d'administrateur de domaine Google à l'adresse https://www.google.com/a/cpanel/nom-domaine-principal - Souvenez-vous de changer nom-domaine-principal à votre nom de domaine
  7. Cliquez sur "outils avancés» et faire défiler vers le bas, et cliquez sur "Configurer la messagerie authenticité-tic-un-tion (DKIM)»
  8. Assurez-vous que le domaine correct est sélectionné dans la boîte déroulante (vous proba-blement avoir qu'un 1 domaine) et cliquez sur "gen-er-mangé nouveau record"
  9. Entrez un préfixe si vous voulez un - je viens d'utiliser « google » et cliquez sur Générer
  10. Dans la zone qui affiche il y a l'enregistrement que vous devez entrer à votre bureau d'enregistrement ainsi que le nom d'hôte
  11. Copiez la valeur de l'enregistrement TXT et prendre note de la DNS Nom d'accueil
  12. Revenez à la Route 53
  13. Cre-mangé la finale (4e) nouveau record - donner le nom de la DNS Nom de l'hôte que vous avez fait une note. Donnez-lui la valeur copiée à partir de la valeur de l'enregistrement TXT - rappelez-vous de mettre la valeur à l'intérieur des marques « »
  14. Attendez quelques minutes, puis cliquez sur « Démarrer l'authentification ». En cas de succès, vous verrez « Status: Authen-tic-à-ment email»
  15. Vous pourriez avoir à attendre jusqu'à 24 heures DNS à propager de sorte que vous pouvez commencer à l'authentification, mais généralement, il devrait arriver assez rapidement

Pour une autre prise sur ce processus, je recommande 2 articles de Christopher Maish - le premier sur SPF et DKIM, la seconde sur DMARC.  Bonne chance!

Qu'est-ce que tu penses? Envoyez-nous un commentaire ci-dessous! Si vous souhaitez vous abonner s'il vous plaît utiliser le lien d'abonnement dans le menu en haut à droite. Vous pouvez également partager avec vos amis en utilisant les liens sociaux ci-dessous. À votre santé.

Laisser un commentaire