0Tin pieno di spamCome ridurre lo spam con SPF, DKIM & DMARC

Pubblicato di & registrato sotto Tecnologie Web. Ultimo aggiornamento .

Dal momento che ho creato i moduli di contatto su vari siti web che ho avuto un lentamente crescente volume di spam. Non lo spam direttamente inviato a me, ma rimbalza da indirizzi inesistenti che venivano spamme, a quanto pare dal mio indirizzo. Purtroppo lo spam non è stato originato dal mio indirizzo, ma il mio indirizzo era certa-how raccolto (Probabilmente da prima ho ottenuto i moduli di contatto sul sito) ed è stato utilizzato come indirizzo di risposta. Dopo alcune indagini ho sentito parlare di SPF che è un sistema anti-contraffazione di posta elettronica.

Se ho creato un record SPF sul mio nome a dominio (che io uso come la mia e-mail primario) poi server di posta che supportano SPF controllerà che ogni e-mail che ricevono con il mio indirizzo come “da” o “rispondere a” indirizzo ha effettivamente provengono dal mio server di posta. Se non lo fa il server identificare chiaramente la posta come spam e scarterà senza mandarmi un messaggio di rimbalzo fastidioso. DKIM è simile e in modo efficace l'obiettivo di ottenere la stessa cosa. Finalmente, DMARC è un nuovo sistema che standardizza il comportamento di entrambi SPF e DKIM e anche genera report di eventuali messaggi di posta elettronica che non sono consegnate invece di ottenere messaggi di rimbalzo. Nessun sistema è perfetto, ma DMARC (e quindi DKIM e SPF) sono supportati da Yahoo, AOL, Microsoft, Facebook e Google. Tra di loro rappresentano una gran parte della e-mail “mercato” per così dire.

Come migrare DNS fornitore di Amazon Route 53

Stai andando avere bisogno di un DNS pro-provider (nella maggior parte dei casi la regi-trar) che sup-porta SPF, DKI a dmarney record. miniera (123-reg) non supporta DKIM quindi ho deciso che avrei dovuto cercare di muoversi. tuttavia, Sono stato molto felice con 123-reg per il passato 9 anni e di passare a un nuovo registrar non hanno proposto ricorso. Invece ho deciso di spostare semplicemente la mia DNS ad un dif-fer-ent-Server DNS fornitore. Amazon fornire un DNS servizio come uno dei loro servizi web chiamato “Strada 53”. Anche se questo non è libero si basa su un “pagare per quello che si utilizza” modello, e prevedo che mi costa meno di £ 10 all'anno. Come bonus aggiuntivo di Amazon DNS il servizio è molto più veloce di quella di un registrar tipica e così sarà accelerare i tempi di accesso al sito.

  1. Iscriviti Amazon web ser-vizi.  Si dovrà fornire una carta di credito, e verificare il tuo ID - nel mio caso ho fatto questo per telefonata automatica che ha avuto sotto 1 minute
  2. Login al AWS Man-age-mento Console
  3. Clicca sul link nella console AWS per aprire il Percorso 53 consolle
  4. Cre-ate una "zona hos-ted" per il dominio
  5. Vai ai record della zona hos-ted
  6. In un nuovo win-dow (o scheda) accedi al tuo attuale registrar e dare un'occhiata al vostro attuale DNS record.
  7. Torna al percorso 53
  8. Cre-ate qualsiasi DNS voci di cui avete bisogno, probabilmente da duplicare ciò che si vede nelle impostazioni correnti con il tuo registrar
  9. Prendere nota del 4 name serv-tori (tipo NS)
  10. Per tornare al pannello di controllo del tuo registrar / consolle e cambiare il tuo nome ser-tori alla 4 hai fatto una nota in #6.

Questo dovrebbe com-pleto di base DNS la migrazione dal registrar per Amazon percorso 53. Si potrebbe richiedere fino a 48 ore completamente PROPAG-ate attraverso il DNS sistema, ma ho scoperto che era quasi immediato per me. Finché si è creato tutti i record necessari (probabilmente duplicando quello che avevi impostato in precedenza sul vostro registrar) non dovresti vedere alcuna interruzione del servizio.

Impostazione SPF, DKIM e DMARC sulla Route 53 per Google Apps e-mail

Gestisco la mia posta elettronica tramite Google Apps. La configurazione dell'autenticazione e-mail sulle app di Google è abbastanza semplice.

  1. Assicurati è registrato in rotta 53, e aprire la zona ha ospitato per il dominio che si desidera creare record per
  2. Potrai cre-ate 4 record - 2 SPF, 1 DKIM e 1 DMARC. 1 Record SPF sarà uno speciale tipo di "SPF" della registrazione, l'altra 3 Tipi saranno tutti i record TXT
  3. Entrambi i record SPF conterranno il testo "v = spf1 includere:_spf.google.com -all”, compresi i”segni. Ricordate di impostare uno come tipo TXT e uno come tipo SPF
  4. Il record DMARC avrà il valore "v = DMARC1; p = quarantena; PCT = 100; rua = mailto:you@your-domain.com”, e avrà il nome _dmarc. Assicurati di cambiare you@your-domain.com per l'indirizzo desiderato DMARC rapporti inviati a. È inoltre possibile modificare alcune delle proprietà, c'è un guida da google che vi aiuterà a decidere quali proprietà si desidera utilizzare.
  5. Finalmente, il record DKIM è il più complicato e richiede alcune informazioni da parte di Google, che è specifico per il vostro dominio ...
  6. Accedi al tuo pannello di amministratore di dominio di Google all'indirizzo https://www.google.com/a/cpanel/primario-domain-name - Ricordarsi di cambiare primario-domain-name al nome del dominio
  7. Clicca su "Strumenti avanzati" e scorrere verso il basso, e fare clic su "Imposta autenti-tic-a-zione email (DKIM)”
  8. Assicurarsi che il dominio corretto sia selezionato nella casella a discesa (si pro-babilmente avere solo 1 dominio) e clicca su "nuovo record-gen-er ate"
  9. Immettere un prefisso se volete uno - ho solo usato "google" e fare clic su Genera
  10. Nel dialogo che visualizza c'è il record è necessario inserire presso il registrar con l'hostname
  11. Copiare il valore record TXT e prendere nota del DNS Nome host
  12. Torna al percorso 53
  13. Cre-ate la finale (4esimo) nuovo record - dargli il nome del DNS Nome host hai fatto una nota di. Dategli il valore è stato copiato dal valore record TXT - ricordarsi di mettere il valore all'interno “” marchi
  14. Attendere qualche minuto e quindi fare clic su “Start autenticazione”. In caso di successo si vedrà “Stato: Authen-tic-at-zione email
  15. Potrebbe essere necessario attendere fino a 24 ore per DNS per propagare in modo che si può iniziare l'autenticazione, ma in genere dovrebbe accadere abbastanza rapidamente

Per un altro prendere su questo processo vi consiglio 2 articoli di Christopher Maish - la prima a SPF e DKIM, la seconda DMARC.  Buona fortuna!

lascia un commento