0Tin completo do spamComo reduzir o spam com FPS, DKIM & DMARC

Desde que eu configurar formulários de contato em vários sites que eu tive um volume lentamente crescente de spam. Não é spam direta enviada para mim, mas salta de endereços inexistentes que estavam sendo spamme, aparentemente de meu endereço. Infelizmente, o Spam não foi proveniente de meu endereço, mas o meu endereço era de alguma maneira pegou (provavelmente de antes de eu garantiu os formulários de contato no site) e estava sendo usado como “responder a” endereço. Depois de algumas investigações que ouvi sobre SPF que é um sistema de e-mail anti-falsificação.

Se eu criar um registro SPF no meu nome de domínio (que eu uso como meu principal de e-mail) em seguida, enviar os servidores que suportam SPF irá verificar que qualquer e-mail que eles recebem com o meu endereço como o “de” ou “responder a” chegou a vir do meu servidor de correio. Se não foi assim o servidor irá identificar claramente o e-mail como spam e descartá-lo sem enviar-me uma mensagem de rejeição irritante. DKIM é semelhante e eficaz visa alcançar a mesma coisa. Finalmente, DMARC é um novo sistema que padroniza o comportamento de ambos SPF e DKIM e também gera relatórios de qualquer e-mails que não sejam entregues em vez de você receber mensagens de rejeição. Nenhum sistema é perfeito, mas DMARC (e, por conseguinte, DKIM e SPF) são suportados pelo Yahoo, AOL, Microsoft, Facebook e Google. Entre eles, são responsáveis ​​por uma grande proporção do e-mail “mercado” por assim dizer.

Como migrar DNS provedor para Amazon Route 53

Você vai precisar de uma DNS pró-vider (na maioria dos casos o seu regis-TRAR) que apóia SPF, DKI para dmarney registros. mina (123-reg) não suporta DKIM, então eu decidi que eu teria que olhar para mover. contudo, Tenho sido muito feliz com 123-reg para o passado 9 anos e se mudar para um novo registrador não recorreu. Em vez disso eu decidi mudar simplesmente a minha DNS serv-res a uma dife-fer-ent DNS provedor. Amazon fornecem uma DNS serviço como um dos seus serviços web chamado de “Route 53”. Embora este não é livre é baseado em um modelo “pague pelo que usar”, e eu antecipo que me custando menos de £ 10 por ano. Como um bônus adicional da Amazon DNS serviço é muito mais rápido do que a de um registrador típico e assim vai acelerar os tempos de acesso ao site.

  1. Assine Amazon Web ser-viços.  Você terá que fornecer um cartão de crédito, e verificar o seu ID - no meu caso eu fiz isso por chamada telefônica automática que teve sob 1 minuto
  2. Entre para o AWS Management Console
  3. Clique no link no console AWS para abrir a Rota 53 console
  4. Cre-ate uma "zona de hos-ted" para o seu domínio
  5. Ir para os conjuntos de registros da zona hos-ted
  6. Em um novo ganha-dow (ou guia) fazer login para seu registro atual e ter um olhar para o seu actual DNS registros.
  7. Volte para a Rota 53
  8. Cre-ate qualquer DNS entradas que você precisa, provavelmente duplicando o que você vê nas suas definições atuais com o seu registrador
  9. Anote o 4 Serv-ers (digite NS)
  10. Volte ao painel de controle de seu registrador / consola e mudar seu nome serv-dores para o 4 você fez uma nota de em #6.

Isso deve completar o básico DNS migração de seu registro para Amazon Route 53. Ele pode levar até 48 horas para totalmente Propag-comeram através da DNS sistema, mas eu achei que era quase instantânea para mim. Contanto que você criou todos os registros que você precisa (provavelmente duplicando o que você tinha criado anteriormente em seu registro de) você não deve ver qualquer interrupção de serviço.

Configurando SPF, DKIM e DMARC na Rota 53 para o Google Apps e-mail

I gerir o meu e-mail através do Google Apps. Configurar a autenticação de e-mail em aplicativos do Google é bastante simples.

  1. Certifique-se de que você está logado em rota 53, e abrir a zona hospedada para o domínio que você deseja criar registros para
  2. Você vai cri-ar 4 registros - 2 SPF, 1 DKIM e 1 DMARC. 1 Registro SPF será um "SPF" tipo especial de registro, o outro 3 tipos serão todos registros TXT
  3. Ambos os registos SPF irá conter o texto "v = spf1 incluir:_spf.google.com -todos”, incluindo as”marcas. Lembre-se de definir uma como tipo TXT e um como tipo SPF
  4. O registro DMARC terá o valor "v = DMARC1; p = quarentena; pct = 100; rua = mailto:you@your-domain.com”, e terá o nome _dmarc. Certifique-se de mudar you@your-domain.com para o endereço que você quer DMARC relatórios enviados. Você também pode alterar algumas das propriedades, existe uma guiar pelo google que irá ajudá-lo a decidir quais propriedades que você deseja usar.
  5. Finalmente, o registro DKIM é o mais complicado e requer algumas informações do google que é específico para o seu domínio ...
  6. Entrar para o seu painel de administrador do domínio do Google em https://www.google.com/a/cpanel/-domain-name primário - Lembrar-se de mudar -domain-name primário para o seu nome de domínio
  7. Clique em "Ferramentas Avançadas" e vá até o fundo, e clique em "Configurar e-mail autenticidade-tic-a-ção (DKIM)”
  8. Verifique se o domínio correto está selecionado na caixa suspensa (você provavel-mente só tem 1 domínio) e clique em "gen-ate-er novo recorde"
  9. Digite um prefixo se você quer um - eu usei apenas “google” e clique em gerar
  10. Na caixa que exibe, há o registro que você precisa para entrar em seu registro, juntamente com o nome do host
  11. Copie o valor recorde TXT e fazer uma nota do DNS Nome do host
  12. Volte para a Rota 53
  13. Cre-ate a final (4º) novo recorde - dar-lhe o nome do DNS Nome do host que você fez uma nota. Dê-lhe o valor que você copiou a partir do valor do registro TXT - lembre-se de colocar o valor dentro “” marcas
  14. Aguarde alguns minutos e, em seguida, clique em “Authentication Start”. Se for bem sucedido você vai ver “Status: Authen-tic-em-ing e-mail
  15. Você pode ter que esperar até 24 horas para DNS para propagar de modo que você pode começar a autenticação, mas, geralmente, isso deve acontecer muito rapidamente

Por outra opinião sobre esse processo, eu recomendo 2 artigos de Christopher Maish - a primeira em SPF e DKIM, a segunda em DMARC.  Boa sorte!

O que você acha? Deixe-nos cair um comentário abaixo! If you would like to subscribe please use the subscribe link on the menu at the top right. You can also share this with your friends by using the social links below. Cheers.

Deixe uma resposta