0Tin completo do spamComo reduzir o spam com FPS, DKIM & DMARC

Desde que eu configurar formulários de contato em vários sites que eu tive um volume aumentando lentamente do spam. Não é spam direta enviada para mim, mas salta de endereços inexistentes que foram sendo spamme, aparentemente, do meu endereço. Infelizmente, o Spam não foi proveniente de meu endereço, mas o meu endereço de alguma forma foi pego (provavelmente a partir de antes de eu garantiu os formulários de contato no site) e estava a ser utilizado como o “responder a” endereço. Depois de algumas investigações que ouvi sobre SPF que é um sistema de e-mail anti-falsificação.

Se eu criar um registro SPF no meu nome de domínio (que eu uso como meu primário e-mail) em seguida, servidores de correio que suportam SPF irá verificar que qualquer e-mail que recebem com o meu endereço como o “a partir de” ou “responder a” endereço chegou a vir do meu servidor de correio. Se não foi assim o servidor irá identificar claramente o e-mail como spam e descartá-lo sem enviar-me uma mensagem de rejeição irritante. DKIM é semelhante e eficaz tem como objectivo conseguir a mesma coisa. Finalmente, DMARC é um novo sistema que padroniza o comportamento de ambos SPF e DKIM e também gera relatórios de quaisquer e-mails que não sejam entregues ao invés de você receber mensagens de rejeição. Nenhum sistema é perfeito, mas DMARC (e, por conseguinte, DKIM e SPF) são suportados pelo Yahoo, AOL, Microsoft, Facebook e Google. Entre eles, são responsáveis ​​por uma grande proporção do e-mail “mercado” por assim dizer.

Como migrar DNS provedor para Amazon Route 53

Você vai precisar de uma DNS fornecedor (na maioria dos casos, o seu registrador) que suporta SPF, Registros DKIM e DMARC. Mina (123-reg) não suporta DKIM, então eu decidi que eu teria que olhar para mover. No entanto, Tenho sido muito feliz com 123-reg para o passado 9 anos e se mudar para um novo registrador não recurso. Em vez disso, eu decidi simplesmente mover meu DNS servidores para um diferente DNS fornecedor. Amazon fornecem uma DNS serviço como um dos seus serviços web chamado “Route 53”. Embora esta não é livre que se baseia numa “pagar por aquilo que você usa” modelo, e eu antecipo que me custando menos de £ 10 por ano. Como um bônus adicional Amazônia DNS O serviço é muito mais rápido do que a de um registrador típico e assim vai acelerar os tempos de acesso ao site.

  1. Cadastre-se de serviços web da Amazon. Você terá que fornecer um cartão de crédito, e verificar o seu ID – no meu caso eu fiz isso por chamada telefônica automática que teve sob 1 minuto
  2. Entre para o AWS Management Console
  3. Clique no link no AWS Console para abrir o Rota 53 console
  4. Crie um “zona hospedada” para o seu domínio
  5. Ir para os sets de gravação da zona hospedada
  6. Em uma nova janela (ou guia) faça o login para seu registro atual e ter um olhar para o seu actual DNS registros.
  7. Volte para a Rota 53
  8. criar qualquer DNS entradas que você precisa, provavelmente, duplicando o que você vê em suas configurações atuais do seu registro
  9. Anote o 4 servidores de nome (digite NS)
  10. Volte ao painel de controle do registrador / consolar e mudar seus servidores de nome para o 4 você fez uma nota de em #6.

Isso deve completar a base DNS migração de seu registro para Amazon Route 53. Pode levar até 48 horas para se propagar totalmente através do DNS sistema, mas eu achei que era quase instantâneo para mim. Contanto que você criou todos os registros que você precisa (provavelmente, duplicando o que você tinha criado anteriormente em seu registrador) você não deve ver qualquer interrupção de serviço.

Configurando SPF, DKIM e DMARC na Rota 53 para o Google Apps e-mail

I gerir o meu e-mail através do Google Apps. Configurar a autenticação de e-mail em aplicativos do Google é bastante simples.

  1. Certifique-se de que você está logado em rota 53, e abra a zona hospedada para o domínio que você deseja criar registros para
  2. Você criará 4 registros – 2 SPF, 1 DKIM e 1 DMARC. 1 registro SPF será um especial “SPF” tipo de registro, a outra 3 tipos serão todos registros TXT
  3. Ambos os registos SPF irá conter o texto “v = spf1 incluem:_spf.google.com -todos”, incluindo o ” marcas. Lembre-se de selecionar um deles como tipo TXT e um como tipo SPF
  4. O registro DMARC terá o valor “v = DMARC1; p = quarentena; pct = 100; rua = mailto:you@your-domain.com“, e terá o nome _dmarc. Certifique-se de mudar you@your-domain.com para o endereço que você quer relatórios DMARC enviado para. Você também pode alterar algumas das propriedades, existe uma guiar pelo google que irá ajudá-lo a decidir o que propriedades que você deseja usar.
  5. Finalmente, o registro DKIM é o mais complicado e requer algumas informações do google que é específico para o seu domínio…
  6. Faça login na sua painel de administrador de domínio do Google em https://www.google.com/a/cpanel/-domain-name primário – lembre-se de mudar -domain-name primário para o seu nome de domínio
  7. Clique em “ferramentas avançadas” e desça até a parte inferior, e clique em “Configurar a autenticação de e-mail (DKIM)”
  8. Verifique se o domínio correto está selecionado na caixa de pull-down (você provavelmente só tem 1 domínio) e clique em “gerar novo recorde”
  9. Inserir um prefixo se você quer um – Eu apenas usei “google” e clique em Gerar
  10. Na caixa que exibe há o registro de que você precisa para entrar em seu registro, juntamente com o nome do host
  11. Copie o valor recorde TXT e fazer uma nota do DNS Nome do host
  12. Volte para a Rota 53
  13. Criar a final (4º) novo recorde – dar-lhe o nome do DNS Nome do host que você fez uma nota de. Dê-lhe o valor que você copiou do valor recorde TXT – lembre-se de colocar o valor dentro “” marcas
  14. Aguarde alguns minutos e depois clique “Autenticação início”. Se bem sucedida, você verá “estado: autenticação de e-mail
  15. Você pode ter que esperar até 24 horas para DNS para propagar para que você possa iniciar a autenticação, mas geralmente isso deve acontecer muito rapidamente

Para outra visão sobre este processo, eu recomendo 2 Artigos Christopher B. Câncer – o primeiro sobre SPF e DKIM, a segunda em DMARC. Boa sorte!

O que você acha? Deixe-nos cair um comentário abaixo! Se você deseja se inscrever, use o link de inscrição no menu no canto superior direito. Você também pode compartilhar isso com seus amigos usando os links sociais abaixo. Felicidades.

Deixe uma resposta