Cum pot împiedica trimiterea de e-mailuri spam? Semnătura digitală DKIM și SPF.
Legitimația scrisorii (din legitimația latină - legală, legitimă) - gradul de evaluare a scrisorii de la serverul de mail al destinatarului. Serverul de mail al destinatarului poate identifica mesajul drept legitim sau ilegal (suspect). Literele legitime fără probleme intră în cutia poștală a destinatarului. Literele ilegale, la rândul lor, nu ajung la destinatar deloc sau se încadrează în așa-numitul dosar destinat destinatarului.
Chiar dacă scrisoarea dvs. este legitimă subiectiv, serverul de poștă al destinatarului, în conformitate cu politica de filtrare a corespondenței, are opinia proprie în această privință.
Ce este DKIM?
Folosind DKIM pentru domeniul de mail
Asta e tot! Acum, scrisorile trimise vor fi semnate folosind tehnologia DKIM.
Sender Policy Framework (extensie a politicii expeditorului) este o extensie a protocolului de trimitere a mesajelor e-mail prin SMTP, care permite serverului destinatarului să verifice dacă domeniul expeditorului este manipulat.
SPF este activat în mod implicit pentru toate domeniile de mail ale găzduirii noastre. Un exemplu de aspect al unui raport SPF pe gazda noastră:
Rezumând cele de mai sus, vreau să reamintesc regulile existente privind găzduirea noastră: frecvența trimiterii scrisorilor nu trebuie să depășească limita de 10 litere pe minut.
Cum pot genera eu o semnătură digitală DKIM?
- Obținerea unei chei private și publice;
- Introducerea în domeniul DNS a informațiilor necesare privind disponibilitatea suportului DKIM.
Introduceți numele domeniului, precum și numele "selectorului" pentru serverul de e-mail. Selectorul poate avea orice nume, de exemplu, poșta sau cheia1. Dacă aveți mai multe servere pentru a trimite e-mailuri, în acest caz pot exista câțiva "selectori" pentru domeniul dvs.
Am finalizat cu succes prima sarcină: am primit o cheie publică și privată:
Apoi, folosind sfaturi de serviciu, trebuie să introduceți o înregistrare TXT în DNS-ul domeniului dvs. Pentru exemplul nostru, trebuie să adăugați o înregistrare TXT: mail._domainkey.example-site.com și _domainkey.example.com.
Ambele intrări vor avea următorul aspect:
_domainkey.example-site.com. TXT "t = s; o =
mail._domainkey.example.com. TXT "k = rsa \; p = MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQ"
În ultimul pas, trebuie să salvați cheia privată într-un fișier care va fi citit de serverul de e-mail. Pentru a configura suportul DKIM pe serverul de poștă electronică, utilizați ghidul de utilizare al software-ului instalat.
Acum, pentru a verifica dacă totul este configurat corect, trimiteți un e-mail către Gmail. Următoarele rânduri trebuie să fie în antetul scrisorii trimise:
Autentificare-Rezultate: mx.google.com; spf = pass (google.com: domain of [email protected] desemnează 123.123.123.123 ca expeditor permis) [email protected]; dkim = trece [email protected]
De fapt asta e tot. În plus față de metodele propuse, nu uitați de bunul simț. Cu o astfel de lovitură, veți avea mai multe șanse să obțineți testul pentru legitimitate ;-)
Trimiteți-le prietenilor: