0Tin pieno di spamCome ridurre lo spam con SPF, DKIM & DMARC

Dal momento che ho creato i moduli di contatto su vari siti web che ho avuto un lentamente crescente volume di spam. Non lo spam direttamente inviato a me, ma rimbalza da indirizzi inesistenti che venivano spamme, a quanto pare dal mio indirizzo. Purtroppo lo spam non è stato originato dal mio indirizzo, ma il mio indirizzo era certa-how raccolto (Probabilmente da prima ho ottenuto i moduli di contatto sul sito) ed è stato usato come una “risposta a” indirizzo. Dopo alcune indagini ho sentito parlare di SPF che è un sistema di posta elettronica anti-contraffazione.

Se ho creato un record SPF sul mio nome a dominio (che io uso come la mia e-mail primario) poi server di posta che supportano SPF controllerà che ogni e-mail che ricevono con il mio indirizzo come “da” o “rispondere a” indirizzo ha effettivamente provengono dal mio server di posta. Se non lo fa il server identificare chiaramente la posta come spam e scarterà senza mandarmi un messaggio di rimbalzo fastidioso. DKIM è simile e in modo efficace l'obiettivo di ottenere la stessa cosa. Finalmente, DMARC è un nuovo sistema che standardizza il comportamento di entrambi SPF e DKIM e anche genera report di eventuali messaggi di posta elettronica che non sono consegnate invece di ottenere messaggi di rimbalzo. Nessun sistema è perfetto, ma DMARC (e quindi DKIM e SPF) sono supportati da Yahoo, AOL, Microsoft, Facebook e Google. Tra di loro rappresentano una gran parte della e-mail “mercato” per così dire.

Come migrare DNS fornitore di Amazon percorso 53

Stai andando avere bisogno di un DNS pro-provider (nella maggior parte dei casi la regi-trar) che sup-porta SPF, DKI a dmarney record. miniera (123-reg) non supporta DKIM quindi ho deciso che avrei dovuto cercare di muoversi. tuttavia, Sono stato molto felice con 123-reg per il passato 9 anni e di passare a un nuovo registrar non hanno proposto ricorso. Invece ho deciso di spostare semplicemente la mia DNS ad un dif-fer-ent-Server DNS fornitore. Amazon fornire un DNS servizio come uno dei loro servizi web chiamato “Strada 53”. Anche se questo non è libero si basa su un “pagare per quello che si utilizza” modello, e prevedo che mi costa meno di £ 10 all'anno. Come bonus aggiuntivo di Amazon DNS il servizio è molto più veloce di quella di un registrar tipica e così sarà accelerare i tempi di accesso al sito.

  1. Iscriviti Amazon web ser-vizi.  Si dovrà fornire una carta di credito, e verificare il tuo ID - nel mio caso ho fatto questo per telefonata automatica che ha avuto sotto 1 minuto
  2. Login al AWS Management Console
  3. Clicca sul link nella console AWS per aprire il Percorso 53 consolle
  4. Cre-ate una "zona hos-ted" per il dominio
  5. Vai ai record della zona hos-ted
  6. In un nuovo win-dow (o scheda) accedi al tuo attuale registrar e dare un'occhiata al vostro attuale DNS record.
  7. Tornare al percorso 53
  8. Cre-ate qualsiasi DNS voci di cui avete bisogno, probabilmente duplicando quello che si vede nelle impostazioni correnti con il tuo registrar
  9. Prendere nota del 4 name serv-tori (tipo NS)
  10. Per tornare al pannello di controllo del tuo registrar / consolle e cambiare il tuo nome ser-tori alla 4 hai fatto una nota in #6.

Questo dovrebbe com-pleto di base DNS la migrazione dal registrar per Amazon percorso 53. Si potrebbe richiedere fino a 48 ore completamente PROPAG-ate attraverso il DNS sistema, ma ho scoperto che era quasi immediato per me. Finché si è creato tutti i record necessari (probabilmente duplicando quello che avevi impostato in precedenza sul vostro registrar) Non si dovrebbe vedere alcuna interruzione del servizio.

Impostazione SPF, DKIM e DMARC sulla Route 53 per Google Apps e-mail

Gestisco la mia e-mail tramite Google Apps. Impostazione di autenticazione della posta elettronica su Google Apps è abbastanza semplice.

  1. Assicurati è registrato in rotta 53, e aprire la zona ha ospitato per il dominio che si desidera creare record per
  2. Potrai cre-ate 4 record - 2 SPF, 1 DKIM e 1 DMARC. 1 Record SPF sarà uno speciale tipo di "SPF" della registrazione, l'altra 3 Tipi saranno tutti i record TXT
  3. Entrambi i record SPF conterranno il testo "v = spf1 includere:_spf.google.com -all”, compresi i”segni. Ricordate di impostare uno come tipo TXT e uno come tipo SPF
  4. Il record DMARC avrà il valore "v = DMARC1; p = quarantena; PCT = 100; rua = mailto:you@your-domain.com”, e avrà il nome _dmarc. Assicurati di cambiare you@your-domain.com per l'indirizzo desiderato DMARC rapporti inviati a. È inoltre possibile modificare alcune delle proprietà, c'è un guida da google che vi aiuterà a decidere quali proprietà si desidera utilizzare.
  5. Finalmente, il record DKIM è il più complicato e richiede alcune informazioni da parte di Google, che è specifico per il vostro dominio ...
  6. Accedi al tuo pannello di amministratore di dominio di Google all'indirizzo https://www.google.com/a/cpanel/primario-domain-name - Ricordarsi di cambiare primario-domain-name al nome del dominio
  7. Clicca su "Strumenti avanzati" e scorrere verso il basso, e fare clic su "Imposta autenti-tic-a-zione email (DKIM)”
  8. Assicurarsi che il dominio corretto sia selezionato nella casella a discesa (si pro-babilmente avere solo 1 dominio) e clicca su "nuovo record-gen-er ate"
  9. Inserisci un prefisso se volete uno - ho appena usato “google” e fare clic su Genera
  10. Nella casella che visualizza c'è il record è necessario inserire presso il registrar con il nome host
  11. Copiare il valore record TXT e prendere nota del DNS Nome host
  12. Tornare al percorso 53
  13. Cre-ate la finale (4esimo) nuovo record - dargli il nome del DNS Nome host hai fatto una nota di. Dategli il valore è stato copiato dal valore record TXT - ricordarsi di mettere il valore all'interno “” marchi
  14. Attendere qualche minuto e quindi fare clic su “Start autenticazione”. In caso di successo si vedrà “Stato: Authen-tic-at-zione email
  15. Potrebbe essere necessario attendere fino a 24 ore per DNS per propagare in modo che si può iniziare l'autenticazione, ma in genere dovrebbe accadere abbastanza rapidamente

Per un altro prendere su questo processo vi consiglio 2 articoli di Christopher Maish - la prima a SPF e DKIM, la seconda DMARC.  Buona fortuna!

Ho trovato questo utile? Per favore fateci sapere facendo cadere un commento qui sotto. Se si desidera iscriversi si prega di utilizzare il link iscriviti sul menu in alto a destra. È inoltre possibile condividere con i tuoi amici usando i link sottostanti sociali. Saluti.

lascia un commento