0Tin complet du spamComment réduire le spam avec un FPS, DKIM & DMARC

Publié par & déposé sous Technologies Web. Dernière mise à jour .

Depuis que je mis en place des formulaires de contact sur les différents sites que j'ai eu un volume de plus en plus lentement du spam. Pas de spam directement envoyé à moi, mais réémis d'adresses inexistantes qui étaient spamme, apparemment de mon adresse. Malheureusement, le courrier indésirable n'a pas été originaire de mon adresse, mais mon adresse était quelque façon ramassé (probablement d'avant j'ai obtenu les formulaires de contact sur le site) and was being used as the “reply to” address. After some invest­ig­a­tion I heard about SPF which is an e‑mail anti-for­gery system.

Si je mets en place un enregistrement SPF sur mon nom de domaine (que je l'utilise comme mon e-mail principale) puis les serveurs de messagerie que le soutien SPF vérifiera que tout e-mail qu'ils reçoivent avec mon adresse comme « de » ou « répondre à » ne vient en fait de mon serveur de messagerie. Si elle n'a pas le serveur identifie clairement le courrier comme spam et rejettera sans me envoyer un message de rebond ennuyeux. DKIM est similaire et vise effectivement à réaliser la même chose. finalement, DMARC est un nouveau système qui normalise le comportement des SPF et DKIM et génère également des rapports de tous les e-mails qui ne sont pas livrés au lieu de vous faire passer des messages de rebond. Aucun système est parfait, mais DMARC (et donc DKIM et SPF) sont supportés par Yahoo, AOL, Microsoft, Facebook et Google. Entre eux, ils représentent une part importante de l'e-mail « marché » pour ainsi dire.

Comment migrer DNS provider to Amazon Route 53

Vous allez avoir besoin d'un DNS opéra-teur (dans la plupart des cas, votre enregis-TRAR) que prend en charge SPF, DKI à dmarney records. mine (123-reg) ne prend pas en charge DKIM donc je décidé que je devrais chercher à se déplacer. cependant, J'ai été très heureux avec 123-reg pour le passé 9 années et de passer à un nouveau bureau d'enregistrement n'a pas fait appel. Au lieu de cela, j'ai décidé de déplacer simplement mon DNS serv-teurs à une dif-fer-ent DNS fournisseur. Amazon offre un DNS service comme l'un de leurs services Web appelé « Route 53 ». Alors que ce n'est pas libre, il est basé sur un « payer pour ce que vous utilisez » modèle, et je prévois qu'il me coûte moins de £ 10 par an. En prime d'Amazon DNS le service est beaucoup plus rapide que celle d'un bureau d'enregistrement typique et ainsi va accélérer les temps d'accès au site.

  1. Inscrivez-vous pour Amazon Web services.  Vous devrez fournir une carte de crédit, et vérifiez votre carte d'identité - dans mon cas, je l'ai fait par appel téléphonique automatisé qui a pris en 1 minute
  2. Connectez-vous à la AWS Man-âge-ment Console
  3. Cliquez sur le lien dans la console AWS pour ouvrir la Route 53 console
  4. Cre-mangé une "zone hos-ment" pour votre nom de domaine
  5. Aller aux jeux d'enregistrements de la zone hos-ment
  6. Dans une nouvelle fenêtre (ou onglet) vous connecter à votre registrar actuel et jeter un oeil à votre existant DNS archives.
  7. Switch back to Route 53
  8. Cre-mangé tout DNS entrées dont vous avez besoin, probablement en dupliquant ce que vous voyez dans vos paramètres actuels de votre bureau d'enregistrement
  9. Prenez note de la 4 nommer ser-veurs (tapez NS)
  10. Revenez au panneau de commande de votre bureau d'enregistrement / console et modifier votre nom serv-teurs de la 4 vous avez fait une note de dans #6.

Cela devrait achever la base DNS la migration de votre bureau d'enregistrement à Amazon Route 53. Il peut prendre jusqu'à 48 heures pour entièrement propag-mangé par la DNS système, mais je l'ai trouvé était presque instantanée pour moi. Tant que vous avez créé tous les enregistrements dont vous avez besoin (probablement en dupliquant ce que vous aviez mis en place précédemment sur votre bureau d'enregistrement) you should­n’t see any inter­rup­tion of service.

Mise en place SPF, DKIM et DMARC sur la route 53 Google Apps e-mail

I man­age my e‑mail through Google Apps. Set­ting up e‑mail authen­tic­a­tion on Google apps is fairly straightforward.

  1. Assurez-vous que vous êtes connecté à la route 53, et ouvrir la zone hébergée pour le domaine que vous souhaitez créer des dossiers pour
  2. Vous CRE-mangé 4 dossiers - 2 SPF, 1 DKIM et 1 DMARC. 1 enregistrement SPF sera un type d'enregistrement spécial "SPF", l'autre 3 types seront tous les enregistrements TXT
  3. Les deux enregistrements SPF contiennent le texte "v = spf1 inclure:_spf.google.com -Tous », y compris les » marques. Rappelez-vous de mettre un en tant que type TXT et un en tant que type SPF
  4. Le dossier DMARC aura la valeur "v = DMARC1; p = quarantaine; pct = 100; rua = mailto:you@your-domain.com", et aura le nom _dmarc. Assurez-vous que vous modifiez you@your-domain.com à l'adresse que vous souhaitez DMARC rapports envoyés. Vous pouvez également modifier certaines des propriétés, il existe un guider par google qui vous aidera à décider quelles sont les propriétés que vous souhaitez utiliser.
  5. Enfin, le dossier DKIM est le plus complexe et nécessite des informations de Google qui est spécifique à votre domaine ...
  6. Connectez-vous à votre panneau d'administrateur de domaine Google à l'adresse https://www.google.com/a/cpanel/nom-domaine-principal - Souvenez-vous de changer nom-domaine-principal à votre nom de domaine
  7. Cliquez sur "outils avancés» et faire défiler vers le bas, et cliquez sur "Configurer la messagerie authenticité-tic-un-tion (DKIM)"
  8. Assurez-vous que le domaine correct est sélectionné dans la boîte déroulante (vous proba-blement avoir qu'un 1 domaine) et cliquez sur "gen-er-mangé nouveau record"
  9. Entrez un préfixe si vous voulez un - je viens d'utiliser "google" et cliquez sur générer
  10. Dans la boîte qui affiche il est l'enregistrement que vous devez entrer à votre bureau d'enregistrement avec le nom d'hôte
  11. Copiez la valeur de l'enregistrement TXT et prendre note de la DNS Nom d'accueil
  12. Switch back to Route 53
  13. Cre-mangé la finale (4e) nouveau record - donner le nom de la DNS Nom de l'hôte que vous avez fait une note. Donnez-lui la valeur copiée à partir de la valeur de l'enregistrement TXT - rappelez-vous de mettre la valeur à l'intérieur des marques « »
  14. Attendez quelques minutes, puis cliquez sur « Démarrer l'authentification ». En cas de succès, vous verrez « Status: Authen-tic-à-ment email"
  15. Vous pourriez avoir à attendre jusqu'à 24 heures DNS à propager de sorte que vous pouvez commencer à l'authentification, mais généralement, il devrait arriver assez rapidement

Pour une autre prise sur ce processus, je recommande 2 articles de Christopher Maish - le premier sur SPF et DKIM, la seconde sur DMARC.  Bonne chance!

Laisser un commentaire