私はさまざまなウェブサイト上のコンタクトフォームを設定しているので、私はスパムのゆっくりと増加量を持っていました。私に送られていない直接のスパム, しかしあることspammeた、存在しないアドレスからバウンス, どうやら私のアドレスから。残念ながら、スパムが私のアドレスから発信されていませんでした, しかし、私のアドレスは、いくつかのノウハウが取り上げられました (確率巧みに私は、サイト上でCON-タクトフォームを確保する前から) 「返信先」アドレスとして使用されていました。調査の結果、電子メールの偽造防止システムであるSPFについて聞いた。.
私は自分のドメイン名にSPFレコードを設定した場合 (これは私が私のプライマリ電子メールとして使用します) サポートSPFは、任意の電子メールは、彼らが「から」またはアドレス「への回答は、」実際に私のメールサーバから来たように私のアドレスを受け取ることを確認することがその後、メールサーバ。それがなかった場合、サーバは明らかにスパムとしてメールを識別し、私に迷惑バウンスメッセージを送信することなく、それを破棄します。 DKIMは似ており、効果的に同じことを達成することを目指しています。最後に, DMARCはSPFとDKIMの両方の動作を標準化すると、また、あなたがバウンスメッセージを取得するのではなく、配信されていないすべての電子メールのレポートを生成し、新たなシステムです。いいえシステムは完璧しかしDMARCではありません (したがって、DKIMおよびSPF) ヤフーでサポートされています, AOL, マイクロソフト, FacebookやGoogleの。それらの間、彼らはいわば電子メール「市場」の大部分を占めます.
どのように移行する方法 DNS Amazon Route53へのプロバイダー
あなたが必要になるだろう DNS プロvider (ほとんどの場合、あなたのレジス·trar) そのSUP-ポートのSPF, レコードをdmarneyするDKI。鉱山 (123-REG) 私は私が移動するために見なければならないことを決めたので、DKIMをサポートしていません。但し, 私は過去のために123-REGに非常に満足している 9 年と新しいレジストラへの移動はアピールしませんでした。代わりに、私は単純に移動することを決めた私 DNS DIF-FER-ENTへSERV-ERS DNS プロバイダ。 Amazonが提供します DNS 「ルート53」と呼ばれる彼らのウェブサービスの一つとしてサービス。これは無料ではないであるが、それは「あなたが使用するもののために支払う」モデルに基づいています, そして私はそれが£10年の下で私を原価計算を期待しています。 Amazonの追加ボーナスとして、 DNS サービスは、典型的なレジストラのそれよりもはるかに高速であるので、サイトのアクセス時間を高速化します.
- アマゾンウェブのSer-悪徳で登録. あなたはクレジットカードを提供する必要があります, そして、あなたのIDを確認する - 私の場合、私は下のかかった自動化された電話によってこれをしませんでした 1 分
- にログイン AWSマン年齢メントコンソール
- 開くためのAWS CON-ソールにリンクをクリックしてください ルート 53 コンソール
- ドメインの「HOS-テッドゾーン「CRE-食べた
- HOS-テッドゾーンのレコードセットに移動します
- 新しいウインドウでの (またはタブ) あなたの現在のレジス·trarにログインしてEXIST-INGを見て DNS レコードを.
- Route53に切り替えます
- 任意のCRE-食べた DNS 必要なエントリ, 確率自在にduplic-AT-ING、あなたのレジストラにあなたの現在のセット·セッティングに表示される内容によって
- メモしておいてください 4 名SERV-ERS (タイプNS)
- レジストラのコントロールパネルに切り替え / ソールをCONとにあなたの名前のSERV-ERSを変更 4 あなたがで書き留めた #6.
これは、基本的にCOM-pleteの必要があります DNS あなたのレジストラからアマゾン国道53への移行は、それがかかる場合があります 48 完全を通じてpropag-食べた時間まで DNS システムが、私はそれが私のためにほとんどのインスタントでした。あなたが必要とするすべてのレコードを作成している限り (確率自在にduplic-AT-ING、あなたのレジス·trarにプリVI-ously設定していたものによって) サービスの中断は見られないはずです.
SPFの設定, ルート上のDKIMとDMARC 53 Google Appsのメールについて
私はGoogleAppsを介してメールを管理しています。 Googleアプリでのメール認証の設定はかなり簡単です.
- あなたは、ルートにログインしていることを確認します 53, あなたがレコードをCRE-食べたいドメインに対してHOS-テッドゾーンを開く
- あなたはCRE-食べます 4 レコード - 2 SPF, 1 DKIMと 1 DMARC。 1 SPFレコードは、レコードのSPE-金融「SPF」型になります, 他の 3 種類は、すべてのTXTレコードになります
- 両方のSPFレコードは、テキスト「V = SPF1にはCON-TAINます:_spf.google.com -all」, 」マークを含みます。タイプSPFようなタイプのTXTとして1と1を設定することを忘れないでください
- DMARCレコードは値 "V = DMARC1を持つことになります; P =検疫; PCT = 100; ルア= MAILTO:you@your-domain.com」, 名前_dmarcを持つことになります。あなたが変更してください you@your-domain.com アドレスにあなたはに送られたDMARCレポートをしたいです。あなたはまた、いくつかのプロパティを変更することができます, がある Googleによるガイド あなたが使用したいものをプロパER-絆決めるのに役立ちますいる.
- 最後に, DKIMレコードは最も複雑であり、あなたのドメインに固有のGoogleからのいくつかの情報が必要です...
- HTTPSからGoogleドメイン管理者パネルにログインします://www.google.com/a/cpanel/プライマリドメイン名 - remem-BERを変更するには プライマリドメイン名 自分のドメイン名に
- 「高度なツール」をクリックして、ボトムまでスクロールダウン, および「メール認-TIC-TiONからセットアップをクリックしてください (DKIM)」
- 正しいドメインがプルダウンボックスで選択範囲テッドであることを確認してください (あなたは確率巧みにしかいない 1 ドメイン) そして「GEN-ER-食べ、新しいレコード」をクリックしてください
- あなたは1が必要な場合は事前に修正を入力してください - 私は "Googleの"と生成]をクリックして使用
- DIS-果たしボックスで、ホスト名と一緒に登trarで入力する必要があるレコードが存在する
- TXTレコードの値をコピーしてをメモしておきます DNS ホスト名
- Route53に切り替えます
- CRE-食べた最後の (4th) 新記録 - それの名前を付け DNS あなたが書き留めたホスト名。それをあなたがTXTレコード値からコピーされた値を与える - マーク「」内の値を置くことを忘れないでください
- 数分待ってから、「スタート認証」をクリックしてください。成功した場合は、「状況が表示されます: 認-TIC-AT-INGメール」
- あなたは、最大待つ必要があります 24 時間 DNS あなたは認-TIC-のTiONを開始できるようにするためにpropag、食べた, しかしGEN-ER-同盟国はそれがHAP-ペンをすべきかなり迅速に
私はお勧めします。このプロセスの別テイクのために 2 クリストファー・メイッシュによって記事 - 最初に SPFとDKIM, 第二に DMARC. 幸運!
“Hi James I realise it has been a long while, but I just checked this on windows 11 (build 23H2)…”