منذ أقوم بإعداد نماذج الاتصال في مختلف المواقع لقد كان تزايد حجم ببطء من البريد المزعج. إرسال رسائل غير مرغوب فيها مباشرة إلى لي, ولكن مستبعد من عناوين غير موجودة التي يجري spamme, على ما يبدو من عنوان بريدي. للأسف الرسائل غير المرغوب فيها وليس منشؤها من عنوان بريدي, ولكن عنوان بريدي كان التقطت بعض كيف تصل (وربما من قبل أن تأمين أشكال الاتصال على موقع) وكان يستخدم كعنوان "الرد على". بعد إجراء بعض التحقيقات ، سمعت عن SPF وهو نظام لمكافحة التزوير عبر البريد الإلكتروني.
إذا أقوم بإعداد سجل SPF على اسم نطاقي (التي يمكنني استخدامها كما البريد الإلكتروني الأساسي الخاص بي) ثم ملقمات البريد التي تدعم سوف SPF تأكد من أن أي البريد الإلكتروني التي يتلقونها مع عنوان بريدي باسم "من" أو "الرد على" عنوان أتى فعلا من خادم البريد الخاص بي. إذا لم يفعل ذلك الخادم سوف تحدد بوضوح البريد بأنها غير مرغوب فيها، وسوف تجاهل من دون يرسل لي رسالة ترتد مزعج. DKIM مشابه، وتهدف إلى تحقيق نفس الشيء على نحو فعال. أخيرا, DMARC هو النظام الجديد الذي standardises سلوك كل من SPF وDKIM ويولد تقارير عن أي رسائل البريد الإلكتروني التي لم يتم تسليمها بدلا منك الكثير من الرسائل ترتد أيضا. لا يوجد نظام مثالي ولكن DMARC (وبالتالي DKIM وSPF) معتمدة من قبل ياهو, AOL, مايكروسوفت, الفيسبوك وجوجل. بين لهم انهم يشكلون نسبة كبيرة من البريد الإلكتروني "السوق" إذا جاز التعبير.
كيفية ترحيل DNS مقدم خدمة Amazon Route 53
وأنت تسير في حاجة إلى DNS الموالية للvider (في معظم الحالات الخاصة بك ريجيس-trar) أن سوب منافذ SPF, DKI إلى dmarney السجلات. منجم (123-ريج) لا يدعم DKIM لذلك قررت أنا يجب أن ننظر للتحرك. لكن, لقد كنت سعيدا جدا مع 123 ريج للماضي 9 لم سنوات ونقل إلى مسجل جديد لا الاستئناف. وبدلا من ذلك قررت الانتقال ببساطة بلدي DNS سيرف المتطلبات البيئية المتنوعة ل-فر-الأنف والحنجرة DNS الموفر. الأمازون توفير DNS خدمة واحدة من الخدمات على شبكة الإنترنت يسمى "الطريق 53". ومع أن هذا ليس حرا لأنه يقوم على "دفع ثمن ما كنت تستخدم" نموذج, وأتوقع أنه يكلف لي تحت 10 £ في السنة. اضاف باعتبارها مكافأة الأمازون DNS خدمة أسرع بكثير من المسجل العادي وهكذا سوف تسرع مرات الوصول إلى موقع.
- الاشتراك في أمازون على شبكة الإنترنت اخلدمات. سيكون لديك لتقديم بطاقة ائتمان, والتحقق من هويتك - في حالتي أنا فعلت هذا عن طريق مكالمة هاتفية الآلي الذي عقد تحت 1 دقيقة
- الدخول إلى العمر مان منة AWS وحدة التحكم
- انقر على الرابط في وحدة تحكم AWS لفتح مسار 53 وحدة التحكم
- لجنة المساواة العرقية، يأكلون "منطقة ملتحقا-تيد" للمجال الخاص بك
- انتقل إلى سجل مجموعات من منطقة ملتحقا-تيد
- في جديد مربح للداو (أو علامة التبويب) تسجيل الدخول إلى المسجل الحالي الخاص بك، وإلقاء نظرة على القائمة الخاصة بك DNS تسجيل.
- عد إلى الطريق 53
- لجنة المساواة العرقية يأكلون-أي DNS إدخالات تحتاج, ربما عن طريق تكرار ما تراه في الإعدادات الحالية مع المسجل الخاص
- تقديم مذكرة لل 4 اسم سيرف المتطلبات البيئية (اكتب NS)
- التبديل إلى لوحة تحكم المسجل الخاص بك / يخدع وحيد وتغيير اسمك سيرف المتطلبات البيئية ل 4 قمت بعمل علما في #6.
وهذا ينبغي كوم، أمراض لغة التكلم الأساسية DNS الهجرة من مسجل لالأمازون الطريق 53. قد يستغرق ما يصل إلى 48 ساعات للأكل تماما propag من خلال DNS نظام ولكنني وجدت أنه كان تقريبا لحظة بالنسبة لي. طالما أنك خلقت كل السجلات التي تحتاج إليها (ربما عن طريق تكرار ما كنت قد وضعت سابقا على المسجل الخاص) يجب ألا ترى أي انقطاع في الخدمة.
إنشاء SPF, DKIM وDMARC على الطريق 53 لتطبيقات جوجل البريد الإلكتروني
أدير بريدي الإلكتروني من خلال تطبيقات Google. يعد إعداد مصادقة البريد الإلكتروني على تطبيقات Google أمرًا بسيطًا إلى حد ما.
- تأكد من أنك قمت بتسجيل الدخول في الطريق 53, وفتح المنطقة للمجال استضافت كنت ترغب في إنشاء سجلات لل
- وسوف يأكلون لجنة المساواة العرقية- 4 سجلات - 2 عامل حماية من الشمس, 1 DKIM و 1 DMARC. 1 وسجل SPF يكون "SPF" نوع خاص من سجل, الآخر 3 وسوف تكون جميع أنواع سجلات TXT
- سوف تحتوي على كل سجلات SPF النص "ت = spf1 تشمل:_spf.google.com -كل ", بما في ذلك "علامات. تذكر أن مجموعة واحدة كنوع TXT واحدة كنوع SPF
- وسجل DMARC لها قيمة "ت = DMARC1; ع = الحجر الصحي; نسبة مئوية = 100; روا = ميلتو:you@your-domain.com", وسوف يكون _dmarc الاسم. تأكد من تغيير you@your-domain.com إلى العنوان الذي تريد DMARC تقارير إرسالها إلى. يمكنك أيضا تغيير بعض الخصائص, هناك توجيه من قبل جوجل والتي سوف تساعدك على أن تقرر ما الخصائص التي ترغب في استخدامها.
- أخيرا, سجل DKIM هو الأكثر تعقيدا ويتطلب بعض المعلومات من جوجل التي هي محددة لنطاقك ...
- تسجيل الدخول إلى البريد الإلكتروني لوحة مشرف نطاقك في الشبكي://www.google.com/a/cpanel/الأولية اسم النطاق - تذآر لتغيير الأولية اسم النطاق لاسم النطاق الخاص بك
- انقر على "أدوات متقدمة" وانزل إلى أسفل, وانقر على "إعداد البريد الإلكتروني Authen ل-التشنج واحد في نشوئها (DKIM)"
- تأكد من تحديد المجال الصحيح في مربع المنسدلة (كنت غالبا-باقتدار ديك فقط 1 مجال) وانقر على "أكل جنرال إيه قياسية جديدة"
- إدخال البادئة إذا كنت تريد واحدة - كنت مجرد "جوجل" وانقر توليد
- في المربع الذي يعرض هناك هو السجل تحتاج إلى إدخال في السجل الخاص جنبا إلى جنب مع اسم المضيف
- نسخ قيمة سجل TXT وتقديم مذكرة لل DNS اسم استضافة
- عد إلى الطريق 53
- لجنة المساواة العرقية يأكلون-النهائي (4th) رقم قياسي جديد - تعطيه اسم DNS استضافة اسم قمت بعمل علما. إعطائها القيمة التي تم نسخها من قيمة سجل TXT - تذكر لوضع قيمة داخل "" علامات
- انتظر بضع دقائق ومن ثم انقر فوق "مصادقة البداية". إذا نجحت سترى "حالة: البريد الإلكتروني جي Authen ل-التشنج المعرضة لل"
- قد تضطر إلى الانتظار حتى 24 ساعة ل DNS لنشر بحيث يمكنك البدء في المصادقة, ولكن عموما يجب أن يحدث بسرعة كبيرة
لقطة أخرى على هذه العملية أوصي 2 المقالات التي كتبها كريستوفر Maish - أول يوم SPF وDKIM, ثاني يوم DMARC. حظا سعيدا!
“Hi James I realise it has been a long while, but I just checked this on windows 11 (build 23H2)…”