0スパムの完全なスズSPFでスパムを減らす方法, DKIM & DMARC

私はさまざまなウェブサイト上のコンタクトフォームを設定しているので、私はスパムのゆっくりと増加量を持っていました。私に送られていない直接のスパム, しかしあることspammeた、存在しないアドレスからバウンス, どうやら私のアドレスから。残念ながら、スパムが私のアドレスから発信されていませんでした, しかし、私のアドレスは、いくつかのノウハウが取り上げられました (確率巧みに私は、サイト上でCON-タクトフォームを確保する前から) そしてアドレス「への応答」として使用されていました。いくつかの調査の後、私は、電子メール偽造防止システムであるSPFについて聞きました.

私は自分のドメイン名にSPFレコードを設定した場合 (これは私が私のプライマリ電子メールとして使用します) サポートSPFは、任意の電子メールは、彼らが「から」またはアドレス「への回答は、」実際に私のメールサーバから来たように私のアドレスを受け取ることを確認することがその後、メールサーバ。それがなかった場合、サーバは明らかにスパムとしてメールを識別し、私に迷惑バウンスメッセージを送信することなく、それを破棄します。 DKIMは似ており、効果的に同じことを達成することを目指しています。最後に, DMARCはSPFとDKIMの両方の動作を標準化すると、また、あなたがバウンスメッセージを取得するのではなく、配信されていないすべての電子メールのレポートを生成し、新たなシステムです。いいえシステムは完璧しかしDMARCではありません (したがって、DKIMおよびSPF) ヤフーでサポートされています, AOL, マイクロソフト, FacebookやGoogleの。それらの間、彼らはいわば電子メール「市場」の大部分を占めます.

どのように移行する方法 DNS アマゾンルートへのプロバイダ 53

あなたが必要になるだろう DNS プロvider (ほとんどの場合、あなたのレジス·trar) そのSUP-ポートのSPF, レコードをdmarneyするDKI。鉱山 (123-REG) 私は私が移動するために見なければならないことを決めたので、DKIMをサポートしていません。但し, 私は過去のために123-REGに非常に満足している 9 年と新しいレジストラへの移動はアピールしませんでした。代わりに、私は単純に移動することを決めた私 DNS DIF-FER-ENTへSERV-ERS DNS プロバイダ。 Amazonが提供します DNS 「ルート53」と呼ばれる彼らのウェブサービスの一つとしてサービス。これは無料ではないであるが、それは「あなたが使用するもののために支払う」モデルに基づいています, そして私はそれが£10年の下で私を原価計算を期待しています。 Amazonの追加ボーナスとして、 DNS サービスは、典型的なレジストラのそれよりもはるかに高速であるので、サイトのアクセス時間を高速化します.

  1. アマゾンウェブのSer-悪徳で登録.  あなたはクレジットカードを提供する必要があります, そして、あなたのIDを確認する - 私の場合、私は下のかかった自動化された電話によってこれをしませんでした 1 分
  2. にログイン AWS Management Consoleの
  3. 開くためのAWS CON-ソールにリンクをクリックしてください ルート 53 コンソール
  4. ドメインの「HOS-テッドゾーン「CRE-食べた
  5. HOS-テッドゾーンのレコードセットに移動します
  6. 新しいウインドウでの (またはタブ) あなたの現在のレジス·trarにログインしてEXIST-INGを見て DNS レコードを.
  7. ルートに切り替え 53
  8. 任意のCRE-食べた DNS 必要なエントリ, おそらくあなたのレジストラに、あなたの現在の設定で何を参照してください複製することにより、
  9. メモしておいてください 4 名SERV-ERS (タイプNS)
  10. レジストラのコントロールパネルに切り替え / ソールをCONとにあなたの名前のSERV-ERSを変更 4 あなたがで書き留めた #6.

これは、基本的にCOM-pleteの必要があります DNS あなたのレジストラからアマゾン国道53への移行は、それがかかる場合があります 48 完全を通じてpropag-食べた時間まで DNS システムが、私はそれが私のためにほとんどのインスタントでした。あなたが必要とするすべてのレコードを作成している限り (確率自在にduplic-AT-ING、あなたのレジス·trarにプリVI-ously設定していたものによって) あなたは、サービスの中断を見るべきではありません.

SPFの設定, ルート上のDKIMとDMARC 53 Google Appsのメールについて

私は、Google Appsの経由私の電子メールを管理します。 Googleアプリで電子メール認証を設定すると、非常に簡単です.

  1. あなたは、ルートにログインしていることを確認します 53, あなたがレコードをCRE-食べたいドメインに対してHOS-テッドゾーンを開く
  2. あなたはCRE-食べます 4 レコード - 2 SPF, 1 DKIMと 1 DMARC。 1 SPFレコードは、レコードのSPE-金融「SPF」型になります, 他の 3 種類は、すべてのTXTレコードになります
  3. 両方のSPFレコードは、テキスト「V = SPF1にはCON-TAINます:_spf.google.com -all」, 」マーク​​を含みます。タイプSPFようなタイプのTXTとして1と1を設定することを忘れないでください
  4. DMARCレコードは値 "V = DMARC1を持つことになります; P =検疫; PCT = 100; ルア= MAILTO:you@your-domain.com」, 名前_dmarcを持つことになります。あなたが変更してください you@your-domain.com アドレスにあなたはに送られたDMARCレポートをしたいです。あなたはまた、いくつかのプロパティを変更することができます, がある Googleによるガイド あなたが使用したいものをプロパER-絆決めるのに役立ちますいる.
  5. 最後に, DKIMレコードは最も複雑であり、あなたのドメインに固有のGoogleからのいくつかの情報が必要です...
  6. HTTPSからGoogleドメイン管理者パネルにログインします://www.google.com/a/cpanel/プライマリドメイン名 - remem-BERを変更するには プライマリドメイン名 自分のドメイン名に
  7. 「高度なツール」をクリックして、ボトムまでスクロールダウン, および「メール認-TIC-TiONからセットアップをクリックしてください (DKIM)」
  8. 正しいドメインがプルダウンボックスで選択範囲テッドであることを確認してください (あなたは確率巧みにしかいない 1 ドメイン) そして「GEN-ER-食べ、新しいレコード」をクリックしてください
  9. あなたがものをしたい場合は、プレフィックスを入力します - 私はちょうど生成する「グーグル」とクリックしてください使用
  10. 表示されるボックスでは、ホスト名と一緒に、あなたのレジストラで入力する必要があるレコードがあります
  11. TXTレコードの値をコピーしてをメモしておきます DNS ホスト名
  12. ルートに切り替え 53
  13. CRE-食べた最後の (4) 新記録 - それの名前を付け DNS あなたが書き留めたホスト名。それをあなたがTXTレコード値からコピーされた値を与える - マーク「」内の値を置くことを忘れないでください
  14. 数分待ってから、「スタート認証」をクリックしてください。成功した場合は、「状況が表示されます: 認-TIC-AT-INGメール
  15. あなたは、最大待つ必要があります 24 時間 DNS あなたは認-TIC-のTiONを開始できるようにするためにpropag、食べた, しかしGEN-ER-同盟国はそれがHAP-ペンをすべきかなり迅速に

私はお勧めします。このプロセスの別テイクのために 2 クリストファー・メイッシュによって記事 - 最初に SPFとDKIM, 第二に DMARC.  幸運!

どう思いますか? 私たちは以下のコメントをドロップ! あなたが購読したい場合は、右上のメニューで購読リンクをご利用ください. また、下記の社会的なリンクを使用してお友達とこれを共有することができます. 乾杯.

返信を残します