0田满垃圾邮件如何减少垃圾邮件的SPF, DKIM & DMARC

由于我设置了接触形式在各网站我有垃圾邮件的缓慢增加音量。不是垃圾邮件直接发送给我, 但,正在spamme不存在的地址反弹, appar­ently from my address. Unfor­tu­nately the spam was­n’t ori­gin­at­ing from my address, 但我的地址是一些知识回升 (大概从我之前的固定触点形式在网站上) and was being used as the “reply to” address. After some invest­ig­a­tion I heard about SPF which is an e‑mail anti-for­gery sys­tem.

如果我设置了SPF记录在我的域名 (which I use as my primary e‑mail) then mail serv­ers that sup­port SPF will check that any e‑mail they receive with my address as the “from” or “reply to” address did actu­ally come from my mail serv­er. If it did­n’t the serv­er will clearly identi­fy the mail as spam and will dis­card it without send­ing me an annoy­ing bounce mes­sage. DKIM is sim­il­ar and effect­ively aims to achieve the same thing. Finally, DMARC is a new sys­tem which stand­ard­ises the beha­viour of both SPF and DKIM and also gen­er­ates reports of any e‑mails which are not delivered instead of you get­ting bounce mes­sages. No sys­tem is per­fect but DMARC (因此,DKIM和SPF) 雅虎支持, AOL, 微软, Face­book and Google. Between them they account for a large pro­por­tion of the e‑mail “mar­ket” so to speak.

如何迁移 DNS 提供商亚马逊路线 53

你将需要一个 DNS 提供商 (在大多数情况下,你的寄存器trar) 这燮,港口的SPF, DKI到dmarney记录。矿 (123-章) does­n’t sup­port DKIM so I decided I would have to look to move. How­ever, 我一直很满意123-REG过去 9 years and mov­ing to a new regis­trar did­n’t appeal. Instead I decided to simply move my DNS SERV-ERS的DIF-FER-ENT DNS 供应商。亚马逊提供 DNS 服务为所谓的“路线53”的他们的网络服务之一。虽然这不是免费的它是基于“支付你用什么”模式, 我期望它花费了我下一年£10。作为额外的奖励亚马逊 DNS 服务比一个典型的注册商快得多,因此将加快网站访问时间.

  1. 注册为亚马逊网站SER-恶习.  你将不得不提供信用卡, 并验证您的ID - 在我的情况下,我通过自动语音电话这下了这样做 1 分钟
  2. 登录到 AWS管理控制台
  3. 点击在AWS控制台中的链接打开 路线 53 控制台
  4. 的Cre-吃了“HOS-特德区”为您的域名
  5. 转到HOS-泰德区的记录集
  6. 在一个新的双赢dow (或标签) 登录到您的当前注册和看看您现有的 DNS 记录.
  7. 切换回路线 53
  8. 的Cre吃任何 DNS 你需要的条目, 可能是通过复制你在当前的设置看到您的注册
  9. 记的 4 命名SERV-ERS (NS类型)
  10. Switch back to your regis­trar’s con­trol pan­el / CON底和改变你的名字SERV-ERS到 4 你做了一个说明的 #6.

这应该com-plete的基础 DNS 从您的注册亚马逊路线53.迁移可能需要多达 48 小时可完全通过propag吃了 DNS 系统,但我发现这对我来说几乎是一瞬间。只要你创建你需要的所有记录 (可能是通过复制你已经在你的登记成立以前) you should­n’t see any inter­rup­tion of ser­vice.

设置SPF, DKIM和DMARC上线 53 for Google Apps e‑mail

I man­age my e‑mail through Google Apps. Set­ting up e‑mail authen­tic­a­tion on Google apps is fairly straight­for­ward.

  1. 请确保您登录到路由 53, 然后打开你想要创建的记录域的承载区
  2. 您将cre-吃 4 记录 - 2 防晒指数, 1 DKIM和 1 DMARC。 1 SPF记录将是一个特殊的“SPF”类型的记录, 其他 3 类型都将TXT记录
  3. 这两个SPF记录包含文本的“v = SPF1包括:_spf.google.com ‑all”, 包括”标记。记得设置一个类型TXT和一个类型SPF
  4. 该DMARC记录的值将为“V = DMARC1; P =检疫; PCT = 100; 鲁阿=寄信:you@your-domain.com”, 并且将命名_dmarc。确保你改变 you@your-domain.com 到地址,你想DMARC报告送到。您还可以更改的一些属性, 有一个 由谷歌引导 这将帮助你决定​​要使用什么样的属性.
  5. 最后, 在DKIM记录是最复杂的,需要从谷歌的一些信息,特定于域...
  6. 登录到您的谷歌域管理员面板在HTTPS://www.google.com/a/cpanel/主要网域名 - 记得自己误码率改变 主要网域名 以您的域名
  7. 点击“高级工具”,然后向下滚动至底部, 点击“设置电子邮件性身份抽动 - 一个重刑 (DKIM)”
  8. 确保正确的域在下拉框中选定 (您概率干练只有 1 域) 并点击“根洱 - 吃新纪录”
  9. 如果你想要一个输入前缀 - 我只是用“谷歌”,并单击生成
  10. 在显示盒子里有你需要在您的注册进入与主机一起记录
  11. 复制TXT记录值,并记下 DNS 主机名称
  12. 切换回路线 53
  13. CRE - 吃了最后 (4) 新纪录 - 给它的名字 DNS 主机名,你做了笔记。给它你从TXT记录值复制的价值 - 记得把里面的“”商标的价值
  14. 等待几分钟,然后单击“开始验证”。如果成功的话,你会看到“状态: 性身份TIC-AT-ING电子邮件
  15. 您可能需要等待长达 24 小时 DNS 传播,这样你就可以开始认证, 但通常它应该很快发生

对于另一拿到这个过程中,我建议 2 由克里斯托弗·梅什文章 - 先上 SPF和DKIM, 所述第二上 DMARC.  好运!

有你自己的一些想法? 下面放纵自己通过评论! 如果您想订阅,请使用菜单上的订阅链接右上方. 您还可以通过使用下面的链接社会分享这与你的朋友. 干杯.

发表评论