Ponieważ wiadomości e-mail są obecnie szeroko stosowane, stały się narzędziem rozprzestrzeniania wirusów, spamu i ataków typu phishing, takich jak używanie fałszywych wiadomości w celu nakłonienia odbiorców do ujawnienia poufnych informacji, otwarcia załącznika lub kliknięcia niebezpiecznego łącza.
SPF, DKIM i DMARC to główne ustawienia chroniące serwer pocztowy nadawcy przed spamowaniem złośliwych wiadomości e-mail. SPF i DKIM potwierdzają autentyczność domeny nadawcy i e-maile z niej pochodzą, dlatego bez tych podpisów listy nadawcy nie zostaną dostarczone lub trafią do spamu.
DKIM (DomainKeys Identified Mail) to metoda uwierzytelniania poczty e-mail oparta na autoryzacji podpisu cyfrowego.
SPF (Sender Policy Framework) to rozszerzenie protokołu do wysyłania wiadomości e-mail przez SMTP. SPF jest zdefiniowany w dokumencie RFC 7208 (Wiki). Mówiąc najprościej, SPF to mechanizm uwierzytelniania wiadomości poprzez sprawdzanie serwera nadawcy.
DMARC to algorytm przetwarzania wiadomości e-mail, który zapewnia dodatkową ochronę i weryfikację Twoich wysyłek.
Wszystkie podpisy są konfigurowane za pomocą odpowiednich rekordów w DNS klienta, dla którego panel kontrolny jest dostarczany przez dostawcę usług hostingowych, od którego zakupiono domenę.
Po określeniu rekordów w DNS domeny może upłynąć do 24 godzin, zanim zaczną być wykrywane z zewnątrz.
Jeśli okresowo otwierasz i znika problem, że rekord DKIM nie został znaleziony, skontaktuj się z dostawcą usług hostingowych w celu uzyskania pomocy.
Krok 1. Zaloguj się do panelu kontrolnego Mirohost
Krok 2. Wybierz żądaną domenę
Krok 3. Wybierz „Ustawienia domeny poczty” („Poczta” → „Domena poczty” na pasku bocznym)
Krok 4. Wybierz interesującą Cię domenę/subdomenę, kliknij przycisk „Wybierz”.
Krok 5. Włącz DKIM dla domeny pocztowej:
Krok 6. Zapisz ustawienia przyciskiem „Zastosuj”;
Krok 7. Pobierz wygenerowany post.
Aby przejść weryfikację na serwerach pocztowych Twoich odbiorców, musisz dodać następujący wpis w ustawieniach strefy domeny. Jeśli używany jest mirohost DNS, strefę domeny konfiguruje się w sekcji ZARZĄDZANIE STREFAMI -> Ustawienia stref.
Krok 8. Przejdź do ustawień DNS swojej domeny
Krok 9. Dodaj wygenerowany post
host - domyślny._klucz_domeny
typ rekordu - TXT
dane - k=rsa; p=MIGfMA0GCSqGSI...
Krok 10. Zapisz swoje ustawienia
Rekord DMARC jest potrzebny do ochrony domeny przed fałszowaniem i wyłudzaniem informacji oraz do zapobiegania klasyfikowaniu e-maili jako spamu.
Aby zaimplementować funkcję DMARC, musisz dodać rekord DMARC w ustawieniach DNS swojej domeny.
Po przygotowaniu tekstu dla rekordu DMARC dodaj lub zmień rekord DNS TXT u swojego rejestratora domen. Aby zmienić rekord DNS TXT, wprowadź ciąg tekstowy odpowiadający Twojemu rekordowi DMARC w konsoli zarządzania u rejestratora domen.
Za każdym razem, gdy zmieniasz reguły i rekord DMARC, musisz również zmienić rekord DNS TXT u swojego rejestratora domen.
Subdomeny i dodatkowe domeny
Jeśli masz wiele domen, wykonaj poniższe czynności dla każdej z nich. Każda domena może mieć własne reguły i parametry raportowania (zdefiniowane w rekordzie).
Jeśli nie utworzysz reguł DMARC dla subdomen, odziedziczą one te reguły ze swoich domen nadrzędnych. Aby zdefiniować reguły DMARC dla subdomen, użyj tagu reguły sp w rekordzie DMARC domeny nadrzędnej.
Jak dodać lub zmienić wpis
Poniższe czynności należy wykonać w konsoli zarządzania rejestratora domen, a nie w konsoli administracyjnej.
Ważny! Przed wdrożeniem DMARC skonfiguruj technologie DKIM (DomainKeys Identified Mail) i SPF (Sender Policy Framework). E-maile muszą zostać uwierzytelnione za ich pośrednictwem co najmniej 48 godzin przed włączeniem DMARC.
Przygotuj plik tekstowy lub ciąg reprezentujący wpis z regułami.
Zaloguj się do konsoli zarządzania rejestratora domen.
Przejdź do strony, na której możesz zmienić rekordy DNS.
Dodaj rekord DNS TXT lub edytuj istniejący, wprowadzając swoje dane w polu dla parametru _dmarc:
Nazwa rekordu TXT. W tym polu w sekcji Nazwa hosta DNS wpisz: _dmarc.solarmora.com.
Ważny! Niektórzy rejestratorzy domen automatycznie dodają nazwę domeny po _dmarc. Po dodaniu rekordu TXT dla DMARC możesz sprawdzić poprawność jego nazwy.
Wartość rekordu TXT. W drugim polu wpisz treść rekordu DMARC, np.:
v=DMARC1; p=brak; rua=mailto:dmarc-reports@solarmora.com
Przedstawione tutaj nazwy pól mogą różnić się od nazw używanych przez Twojego rejestratora. Nazwy pól rekordu DNS TXT mogą się różnić w zależności od rejestratora. Oto przykład domeny. Zastąp „solarmora.com” nazwą swojej domeny.
Zapisz zmiany.
Format zapisu DMARC
Wpis DMARC to zwykły ciąg tekstowy zawierający listę tagów i wartości DMARC oddzielonych średnikiem. Nie wszystkie tagi są wymagane.
Reguły DMARC określają, jakie działania podejmuje serwer odbiorcy w przypadku nieuwierzytelnionych wiadomości z Twojej domeny. Akcje są określone przez tag Rules (p),
v=DMARC1; p=odrzucić; rua=mailto:postmaster@solarmora.com, mailto:dmarc@solarmora.com; procent=100; adkim=s; aspf=s
Rekord SPF definiuje serwery pocztowe i domeny, które mogą wysyłać pocztę w imieniu Twojej domeny. Serwery pocztowe, które akceptują e-maile z Twojej domeny, sprawdzają rekord SPF, aby upewnić się, że e-maile pochodzą z dozwolonych serwerów.
Każda domena może mieć tylko jeden rekord SPF, ale możesz w nim określić wiele serwerów i zewnętrznych dostawców poczty e-mail.
Jeśli wszystkie e-maile w Twojej organizacji są wysyłane przy użyciu Google Workspace, użyj następującego rekordu SPF:
v=spf1 zawiera:_spf.google.com ~wszystko
Dodaj innych nadawców ze swojej organizacji do rekordu SPF, aby wysyłać pocztę za pomocą Google Workspace:
v=spf1 zawiera:_spf.google.com ~wszystko
Przykład rekordu SPF:
v=spf1 ip4:192.168.0.0/16 include:_spf.google.com ~wszystkie
Opis:
Ustawia następujących dozwolonych nadawców wiadomości e-mail dla domeny:
Dowolny serwer o adresie IP z zakresu od 192.168.0.0 do 192.168.255.255.
Google Workspace
--------
Przykład rekordu SPF:
v=spf1 ip4:192.168.0.0/16 include:_spf.google.com include:sendyourmail.com ~all
Opis:
Ustawia następujących dozwolonych nadawców wiadomości e-mail dla domeny:
Serwery o adresach z zakresu od 192.168.0.0 do 192.168.255.255.
Google Workspace
Usługa strony trzeciej Sendyourmail.
--------
Przykład rekordu SPF:
v=spf1 a:mail.solarmora.com ip4:192.72.10.10 include:_spf.google.com ~all
Opis:
Ustawia następujących dozwolonych nadawców wiadomości e-mail dla domeny:
serwer mail.solarmora.com.
Serwer o adresie IP 192.72.10.10.
Google Workspace
--------
Przykład rekordu SPF:
v=spf1 include:servers.mail.net include:_spf.google.com ~all
Opis:
Ustawia następujących dozwolonych nadawców wiadomości e-mail dla domeny:
Usługa pocztowa strony trzeciej z serwerem servers.mail.net.
Google Workspace