0Как уменьшить спам с SPF, DKIM & DMARC

Так как я создал контактные формы на различных сайтах я имел медленно увеличивающийся объем спама. Не прямой рассылаемые мне, но отскакивает от несуществующих адресов, которые были spamme, по-видимому, с моего адреса. К сожалению, спам не происходящий от моего адреса, но мой адрес было каким-то образом взял (вероятно, от прежде, чем я обеспечил контактные формы на сайте) и использовался как адрес для «ответа». После некоторого расследования я услышал о SPF, системе защиты от подделки электронной почты..

Если настроить запись SPF на мой доменного имени (который я использую в качестве основной по электронной почте) затем почтовых серверов, которые поддерживают SPF будет проверять, что любая электронная почта они получают с моим адресом, как «с» или «ответить» адрес на самом деле пришли из моего почтового сервера. Если это не сервер будет четко идентифицировать почту как спам и выбросьте его без отправки мне раздражающее сообщения отскока. DKIM схожа и эффективно стремится достичь того же. в заключение, DMARC новая система, которая стандартизирует поведение как SPF и DKIM, а также генерирует отчеты о любых сообщениях электронной почты, которые не доставленной вместо того, чтобы вы получаете рикошеты. Ни одна система не является совершенным, но DMARC (и, следовательно, DKIM и SPF) поддерживаются Yahoo, AOL, Microsoft, Facebook и Google. Между ними они составляют значительную долю электронной почты «рынка», так сказать.

Как перейти DNS провайдер Amazon Route 53

Вы будете нуждаться DNS оператора сети (в большинстве случаев ваш заре-trar) , который поддерживает SPF, ДКИ к dmarney записи. шахта (123-рег) не поддерживает DKIM, поэтому я решил, что я должен смотреть двигаться. однако, Я был очень доволен 123-обл по прошлому 9 года и переход к новому регистратору не обжаловали. Вместо этого я решил просто пошевелить DNS Serv-ERS к диф-фер-ЛОР DNS поставщик. Amazon обеспечивают DNS обслуживание в качестве одного из своих веб-сервисов под названием «Route 53». Несмотря на то, что это не бесплатно он основан на «платить за то, что вы используете» модель, и я ожидаю, что стоит мне под 10 £ в год. В качестве дополнительного бонуса Амазонки DNS обслуживание гораздо быстрее, чем у обычного регистратора и так ускорить время доступа к сайту.

1. Подпишитесь на Amazon Web ус-пороков.  Вы должны предоставить кредитную карту, и проверить свой идентификатор - в моем случае я сделал это автоматизированный телефонный звонок, который взял под 1 минута
2. Введите логин и пароль, чтобы AWS Человек-возраст-ния Консоль
3. Нажмите на ссылку в консоли AWS, чтобы открыть Маршрут 53 консоль
4. Также создавать "зоны шлюшка-Тед" для вашего домена
5. Перейти к рекордным наборов зоне шлюшка-TED
6. В новом окошка (или вкладка) войдите в свою текущего регистратора и взглянуть на ваш существующий DNS учет.
7. Вернитесь на маршрут 53.
8. Также создавать любые DNS Записи, которые вы должны, вероятно, путем дублирования, что вы видите в ваших текущих настроек с вашего регистратора
9. Запишите 4 назвать Serv-ров (введите NS)
10. Вернитесь к панели управления регистратором / консолью и изменить свое имя Serv-ров, чтобы 4 вы сделали сведению в #6.

Это должны выполнить основной DNS Переход от регистратора к Amazon Route 53. Это может занять до 48 часов, чтобы полностью PROPAG-ели через DNS система, но я нашел, что это было почти мгновенным для меня. До тех пор, как вы создали все необходимые записи (вероятно, дублируя то, что вы создали ранее на регистратора) вы не должны видеть каких-либо перерывов в обслуживании.

Настройка SPF, DKIM и DMARC на шоссе 53 Служб Google по электронной почте

Я управляю своей электронной почтой через Google Apps. Настроить аутентификацию по электронной почте в приложениях Google довольно просто..

1. Убедитесь, что вы вошли в маршрут 53, и открыть размещенного зону для домена, который вы хотите создать записи для
2. Вы также создавать 4 записи - 2 SPF, 1 DKIM и 1 DMARC. 1 SPF запись будет особый тип "НПФ" записи, другой 3 типы все будет TXT записи
3. Оба SPF записи будут содержать текст "V = SPF1 включают:_spf.google.com -все», в том числе»марок. Не забудьте установить один как тип TXT и один в качестве типа SPF
4. Запись DMARC будет иметь значение "V = DMARC1; р = карантин; проц = 100; Руа = MailTo:you@your-domain.com», и будет иметь имя _dmarc. Убедитесь, что вы измените you@your-domain.com на адрес, который вы хотите DMARC отчеты отправлены. Вы можете также изменить некоторые свойства, есть направлять на Google которая поможет вам решить, какие свойства вы хотите использовать.
5. Окончательно, запись DKIM является наиболее сложной и требует некоторой информации от Google, которая является специфичной для вашего домена ...
6. Войти в свой Google домена панели администратора на HTTPS://www.google.com/a/cpanel/первичной доменное имя - Вспом-BER изменить первичной доменное имя чтобы ваше доменное имя
7. Нажмите на "продвинутых инструментов" и прокрутите вниз до нижней, и нажмите "Настройка электронной почты Authen-TIC-а-цию (DKIM)»
8. Убедитесь, что правильный домен выбран в поле выпадающего (вы, проблема-умело только 1 домен) и нажмите "поколения-эр-ели новой записи"
9. Введите префикс, если вы хотите один - я просто использовал "Google" и нажмите генерировать
10. В окне, которая есть запись необходимо ввести в вашем регистратора наряду с хоста
11. Скопируйте рекордного значения TXT и запишите DNS Имя хоста
12. Вернитесь на маршрут 53.
13. Также создавать конечный (4^й) Новый рекорд - дать ему имя DNS Имя хоста вы сделали к сведению. Дайте ей значение, скопированный из значения записи TXT - не забудьте положить значение внутри «» знаков
14. Подождите несколько минут, а затем нажмите кнопку «Начать проверку подлинности». В случае успеха вы увидите «Status: Authen-тик-в-ния письмо»
15. Возможно, вам придется ждать до 24 часов для DNS распространяться, так что вы можете начать проверку подлинности, но в целом это должно произойти довольно быстро

Для другого взять на себя этот процесс, я рекомендую 2 статьи Кристофер Maish - первый на SPF и DKIM, второй на DMARC.  Удачи!