Instrukcje - Ustawienia

Jak przepisać dkim, dmarc, spf

Ponieważ wiadomości e-mail są obecnie szeroko stosowane, stały się narzędziem rozprzestrzeniania wirusów, spamu i ataków typu phishing, takich jak używanie fałszywych wiadomości w celu nakłonienia odbiorców do ujawnienia poufnych informacji, otwarcia załącznika lub kliknięcia niebezpiecznego łącza.

SPF, DKIM i DMARC to główne ustawienia chroniące serwer pocztowy nadawcy przed spamowaniem złośliwych wiadomości e-mail. SPF i DKIM potwierdzają autentyczność domeny nadawcy i e-maile z niej pochodzą, dlatego bez tych podpisów listy nadawcy nie zostaną dostarczone lub trafią do spamu.

DKIM (DomainKeys Identified Mail) to metoda uwierzytelniania poczty e-mail oparta na autoryzacji podpisu cyfrowego.

SPF (Sender Policy Framework) to rozszerzenie protokołu do wysyłania wiadomości e-mail przez SMTP. SPF jest zdefiniowany w dokumencie RFC 7208 (Wiki). Mówiąc najprościej, SPF to mechanizm uwierzytelniania wiadomości poprzez sprawdzanie serwera nadawcy.

DMARC to algorytm przetwarzania wiadomości e-mail, który zapewnia dodatkową ochronę i weryfikację Twoich wysyłek.


Wszystkie podpisy są konfigurowane za pomocą odpowiednich rekordów w DNS klienta, dla którego panel kontrolny jest dostarczany przez dostawcę usług hostingowych, od którego zakupiono domenę.

Po określeniu rekordów w DNS domeny może upłynąć do 24 godzin, zanim zaczną być wykrywane z zewnątrz.

Jeśli okresowo otwierasz i znika problem, że rekord DKIM nie został znaleziony, skontaktuj się z dostawcą usług hostingowych w celu uzyskania pomocy.

 

Założenie podpisu DKIM według przykładu na mirohost.net

 

Krok 1. Zaloguj się do panelu kontrolnego Mirohost

Krok 2. Wybierz żądaną domenę

Krok 3. Wybierz „Ustawienia domeny poczty” („Poczta” → „Domena poczty” na pasku bocznym)

Krok 4. Wybierz interesującą Cię domenę/subdomenę, kliknij przycisk „Wybierz”.

Krok 5. Włącz DKIM dla domeny pocztowej:

Krok 6. Zapisz ustawienia przyciskiem „Zastosuj”;

Почтовый домен новый

Krok 7. Pobierz wygenerowany post.

Aby przejść weryfikację na serwerach pocztowych Twoich odbiorców, musisz dodać następujący wpis w ustawieniach strefy domeny. Jeśli używany jest mirohost DNS, strefę domeny konfiguruje się w sekcji ZARZĄDZANIE STREFAMI -> Ustawienia stref.

Настройка ДКИМ

Krok 8. Przejdź do ustawień DNS swojej domeny

Krok 9. Dodaj wygenerowany post

host - domyślny._klucz_domeny
typ rekordu - TXT
dane - k=rsa; p=MIGfMA0GCSqGSI...
Krok 10. Zapisz swoje ustawienia

mirohost_mail_dkim_003

 

Jak dodać wpis DMARC

Rekord DMARC jest potrzebny do ochrony domeny przed fałszowaniem i wyłudzaniem informacji oraz do zapobiegania klasyfikowaniu e-maili jako spamu.

Aby zaimplementować funkcję DMARC, musisz dodać rekord DMARC w ustawieniach DNS swojej domeny.

Po przygotowaniu tekstu dla rekordu DMARC dodaj lub zmień rekord DNS TXT u swojego rejestratora domen. Aby zmienić rekord DNS TXT, wprowadź ciąg tekstowy odpowiadający Twojemu rekordowi DMARC w konsoli zarządzania u rejestratora domen.

Za każdym razem, gdy zmieniasz reguły i rekord DMARC, musisz również zmienić rekord DNS TXT u swojego rejestratora domen.

Subdomeny i dodatkowe domeny
Jeśli masz wiele domen, wykonaj poniższe czynności dla każdej z nich. Każda domena może mieć własne reguły i parametry raportowania (zdefiniowane w rekordzie).

Jeśli nie utworzysz reguł DMARC dla subdomen, odziedziczą one te reguły ze swoich domen nadrzędnych. Aby zdefiniować reguły DMARC dla subdomen, użyj tagu reguły sp w rekordzie DMARC domeny nadrzędnej.

Jak dodać lub zmienić wpis
Poniższe czynności należy wykonać w konsoli zarządzania rejestratora domen, a nie w konsoli administracyjnej.

Ważny! Przed wdrożeniem DMARC skonfiguruj technologie DKIM (DomainKeys Identified Mail) i SPF (Sender Policy Framework). E-maile muszą zostać uwierzytelnione za ich pośrednictwem co najmniej 48 godzin przed włączeniem DMARC.

Przygotuj plik tekstowy lub ciąg reprezentujący wpis z regułami.
Zaloguj się do konsoli zarządzania rejestratora domen.
Przejdź do strony, na której możesz zmienić rekordy DNS.
Dodaj rekord DNS TXT lub edytuj istniejący, wprowadzając swoje dane w polu dla parametru _dmarc:
Nazwa rekordu TXT. W tym polu w sekcji Nazwa hosta DNS wpisz: _dmarc.solarmora.com.
Ważny! Niektórzy rejestratorzy domen automatycznie dodają nazwę domeny po _dmarc. Po dodaniu rekordu TXT dla DMARC możesz sprawdzić poprawność jego nazwy.

Wartość rekordu TXT. W drugim polu wpisz treść rekordu DMARC, np.:
v=DMARC1; p=brak; rua=mailto:dmarc-reports@solarmora.com

Przedstawione tutaj nazwy pól mogą różnić się od nazw używanych przez Twojego rejestratora. Nazwy pól rekordu DNS TXT mogą się różnić w zależności od rejestratora. Oto przykład domeny. Zastąp „solarmora.com” nazwą swojej domeny.

Zapisz zmiany.
Format zapisu DMARC
Wpis DMARC to zwykły ciąg tekstowy zawierający listę tagów i wartości DMARC oddzielonych średnikiem. Nie wszystkie tagi są wymagane.

Reguły DMARC określają, jakie działania podejmuje serwer odbiorcy w przypadku nieuwierzytelnionych wiadomości z Twojej domeny. Akcje są określone przez tag Rules (p),

v=DMARC1; p=odrzucić; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; procent=100; adkim=s; aspf=s

Jak ustawić rekord SPF

Rekord SPF definiuje serwery pocztowe i domeny, które mogą wysyłać pocztę w imieniu Twojej domeny. Serwery pocztowe, które akceptują e-maile z Twojej domeny, sprawdzają rekord SPF, aby upewnić się, że e-maile pochodzą z dozwolonych serwerów.

Każda domena może mieć tylko jeden rekord SPF, ale możesz w nim określić wiele serwerów i zewnętrznych dostawców poczty e-mail.

Jeśli wszystkie e-maile w Twojej organizacji są wysyłane przy użyciu Google Workspace, użyj następującego rekordu SPF:

v=spf1 zawiera:_spf.google.com ~wszystko

Dodaj innych nadawców ze swojej organizacji do rekordu SPF, aby wysyłać pocztę za pomocą Google Workspace:

v=spf1 zawiera:_spf.google.com ~wszystko

Przykłady adresów IP i nazw domen. Zastąp je adresami IP i domenami nadawców:

Przykład rekordu SPF:

v=spf1 ip4:192.168.0.0/16 include:_spf.google.com ~wszystkie

Opis:

Ustawia następujących dozwolonych nadawców wiadomości e-mail dla domeny:

Dowolny serwer o adresie IP z zakresu od 192.168.0.0 do 192.168.255.255.

Google Workspace

--------

Przykład rekordu SPF:

v=spf1 ip4:192.168.0.0/16 include:_spf.google.com include:sendyourmail.com ~all

Opis:

Ustawia następujących dozwolonych nadawców wiadomości e-mail dla domeny:

Serwery o adresach z zakresu od 192.168.0.0 do 192.168.255.255.

Google Workspace

Usługa strony trzeciej Sendyourmail.

--------
Przykład rekordu SPF:

v=spf1 a:mail.solarmora.com ip4:192.72.10.10 include:_spf.google.com ~all

Opis:

Ustawia następujących dozwolonych nadawców wiadomości e-mail dla domeny:

serwer mail.solarmora.com.

Serwer o adresie IP 192.72.10.10.

Google Workspace

--------

Przykład rekordu SPF:

v=spf1 include:servers.mail.net include:_spf.google.com ~all

Opis:

Ustawia następujących dozwolonych nadawców wiadomości e-mail dla domeny:

Usługa pocztowa strony trzeciej z serwerem servers.mail.net.

Google Workspace

zaktualizowane: 02/06/2023
icon