Είναι απαραίτητο να διαμορφώσετε τις εγγραφές dns για να λειτουργεί το dkim. Γιατί χρειάζεται; Δημιουργία ζεύγους κλειδιών με χρήση OpenSSL

Με μια υπογραφή DKIM, ο παραλήπτης ενός email μπορεί να επαληθεύσει ότι προήλθε όντως από τον προβλεπόμενο αποστολέα.

Μπορείτε να ορίσετε μια υπογραφή DKIM για μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από τον τομέα σας: απλώς δημιουργήστε μια εγγραφή TXT για τον τομέα σας με ένα δημόσιο κλειδί υπογραφής. Για να υπογράψετε επιστολές που δεν στέλνετε μέσω διακομιστών Yandex, χρειάζεστε επίσης μια εγγραφή TXT με μυστικό κλειδί. Πρέπει να το διαμορφώσετε στον διακομιστή που χρησιμοποιείται για την αποστολή email.

Εάν έχετε εκχωρήσει τον τομέα στο Yandex, η υπογραφή DKIM με το δημόσιο κλειδί θα διαμορφωθεί αυτόματα. Μπορείτε να προβάλετε και να επεξεργαστείτε τις ρυθμίσεις του στο πρόγραμμα επεξεργασίας Yandex.Mail for Domain DNS.

Οι τιμές του δημόσιου και του ιδιωτικού κλειδιού μπορούν να ληφθούν χρησιμοποιώντας (μόνο το δημόσιο κλειδί είναι διαθέσιμο στη διεπαφή). Η διαχείριση των εγγραφών TXT γίνεται συνήθως στη σελίδα διαχείρισης DNS της εταιρείας που σας παρέχει υπηρεσίες φιλοξενίας DNS.

Λάβετε μια εγγραφή TXT με ένα δημόσιο κλειδί στο Yandex.Mail για τομέα:

1. Στη δεξιά στήλη της σελίδας, βρείτε την ενότητα Ψηφιακή υπογραφή DKIMκαι κάντε κλικ στον σύνδεσμο Εμφάνιση περιεχομένου ανάρτησης. Αυτή η ενότητα ενδέχεται να μην υπάρχει εάν η υπογραφή DKIM έχει ήδη διαμορφωθεί προηγουμένως. Σε αυτήν την περίπτωση, το δημόσιο κλειδί μπορεί να φανεί στην τιμή καταχώρισης στον επεξεργαστή DNS.

   Το λήμμα αποτελείται από τρία μέρη:

   • Το όνομα της καταχώρισης ("mail._domainkey"). Ορισμένοι πίνακες ελέγχου απαιτούν το πλήρως αναγνωρισμένο όνομα υποτομέα, όπως "mail._domainkey.yourdomain.tld".

     Επιλογές DKIM:

     V=DKIM1; k=rsa; t=s; p=MIGfMA0GCSEBtaCOteH4EBqJlKpe...

     Η παράμετρος p περιέχει το δημόσιο κλειδί DKIM.

     Ένδειξη τομέα ( "Αλληλογραφία κλειδιού DKIM για το yourdomain.tld").

Αντιγράψτε τα περιεχόμενα της καταχώρισης.

Ανοίξτε τη σελίδα επεξεργασίας DNS στον πίνακα ελέγχου στον ιστότοπο της εταιρείας που σας παρέχει υπηρεσίες φιλοξενίας DNS.

Δημιουργήστε μια εγγραφή TXT με τις ακόλουθες τιμές πεδίων:

• Το όνομα είναι "mail._domainkey" . Σε ορισμένους πίνακες ελέγχου DNS, το δημόσιο κλειδί DKIM πρέπει επίσης να καθορίσει έναν τομέα, για παράδειγμα, "mail._domainkey.yourdomain.tld".

  Τιμή - Ρυθμίσεις DKIM με δημόσιο κλειδί που ελήφθησαν στο Yandex.Mail για τομέα.

  Για παράδειγμα, "v=DKIM1; k=rsa; t=s; p=MIGfMA0GCSEBtaCOteH4EBqJlKpe...”.

Πρέπει επίσης να υπογράψετε μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από διακομιστές που δεν ανήκουν στην Yandex (στην υπηρεσία μας, αυτό μπορεί να γίνει μόνο χρησιμοποιώντας το Mail for Domain API). Το κλειδί που προκύπτει πρέπει να καθοριστεί στον διακομιστή που χρησιμοποιείται για την αποστολή γραμμάτων.

Περιμένετε να τεθούν σε ισχύ οι αλλαγές στο DNS. Αυτή η διαδικασία μπορεί να διαρκέσει έως και 72 ώρες.

Οδηγίες για τη ρύθμιση μιας υπογραφής DKIM για ορισμένους παρόχους φιλοξενίας

reg.ru

RU-CENTER (nic.ru)

masterhost.ru

Τομέας στο sweb.ru

Τομέας στο majordomo.ru

Πίνακας ελέγχου https://control.majordomo.ru/

Ρύθμιση SPF, DKIM, DMARC, FBL

Ρεκόρ SPF

Μια εγγραφή SPF προστατεύει από την πλαστογράφηση του τομέα σας και βοηθά στην αποτροπή εισαγωγής ανεπιθύμητων μηνυμάτων που αποστέλλονται από τις διευθύνσεις σας. Έχει ρυθμιστεί το SPF για τη διεύθυνση; χρησιμοποιείται σε φάκελο-από (φάκελος SMTP). Μπορείτε να μάθετε περισσότερα σχετικά με τις εγγραφές SPF. Για να μάθετε σχετικά με τις κοινές παρανοήσεις σχετικά με το SPF και τα σφάλματα που συναντώνται συνήθως κατά τη ρύθμιση του, διαβάστε.

Για να ρυθμίσετε μια εγγραφή SPF:

1. Μεταβείτε στον ιστότοπο του παρόχου που έχει τη ζώνη DNS για τη διαχείριση του τομέα σας.
2. Εισαγάγετε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας για να εισέλθετε στον "Πίνακα Ελέγχου".
3. Μεταβείτε στην ενότητα διαχείρισης ζώνης DNS του απαιτούμενου τομέα.
4. Προσθέστε μια νέα εγγραφή TXT. Ένα παράδειγμα τέτοιας καταχώρισης: "v=spf1 ip4:165.165.165.0/24 ip4:136.136.136.0/20 a mx ~all"

Ορισμένοι πάροχοι αναφέρουν οι ίδιοι την εγγραφή SPF, ώστε να μπορείτε να επικοινωνήσετε με τον πάροχο φιλοξενίας σας για τις προσφορές ή να κάνετε το ίδιο με άλλες εγγραφές TXT τομέα, εάν υπάρχουν.

Εάν δεν γνωρίζετε πού βρίσκονται οι ρυθμίσεις εγγραφής SPF του ISP σας, χρησιμοποιήστε τις οδηγίες για τους χρήστες του biz.mail.ru. Μην ξεχάσετε να αντικαταστήσετε το περιεχόμενο της εγγραφής TXT με αυτό που σας αφορά.

Το Postmaster Mail.ru ελέγχει για αρχεία SPF μία φορά την εβδομάδα.

Υπογραφή DKIM

Για να ρυθμίσετε μια υπογραφή DKIM:

1. Δημιουργήστε ένα ζεύγος κλειδιών DKIM (ιδιωτικά και δημόσια κλειδιά).

Δημιουργία ζεύγους κλειδιών με χρήση OpenSSL

Δημιουργία ζεύγους κλειδιών με χρήση OpenDKIM

Για να δημιουργήσετε ένα ιδιωτικό κλειδί στη γραμμή εντολών, πληκτρολογήστε: openssl genrsa -out privatekey.pem 1024, όπου "privatekey.pem" είναι το αρχείο ιδιωτικού κλειδιού, "1024" είναι το μήκος του κλειδιού. Παράδειγμα αποτελέσματος: Για να δημιουργήσετε ένα δημόσιο κλειδί, πληκτρολογήστε την εντολή: openssl rsa -pubout -in privatekey.pem -out publickey.pem, όπου το "publickey.pem" είναι το αρχείο δημόσιου κλειδιού Παράδειγμα αποτελέσματος:

Για να δημιουργήσετε κλειδιά, χρησιμοποιήστε την εντολή Opendkim-genkey -d example.ru -s mail, όπου το "example.ru" είναι ο τομέας σας, το "mail" είναι ο επιλογέας. Ταυτόχρονα, στον τρέχοντα κατάλογο θα δημιουργηθούν αρχεία mail.private με ιδιωτικό κλειδί και αρχεία mail.txt με έτοιμο δημόσιο κλειδί σε μορφή εγγραφής DNS.

2. Τοποθετήστε το ιδιωτικό κλειδί σε ένα αρχείο σε έναν περιορισμένο κατάλογο στον διακομιστή αποστολής σας. Λάβετε υπόψη ότι ο διακομιστής αλληλογραφίας πρέπει να έχει πρόσβαση σε αυτό το αρχείο.

3. Ενεργοποιήστε την υποστήριξη DKIM στον διακομιστή αλληλογραφίας σας. Σε ορισμένους διακομιστές, η υποστήριξη είναι ενσωματωμένη, σε ορισμένους μπορεί να υλοποιηθεί χρησιμοποιώντας δωρεάν προγράμματα.

4. Μεταβείτε στον ιστότοπο του παρόχου που έχει τη ζώνη DNS για τη διαχείριση του τομέα σας.

5. Εισαγάγετε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας για να εισέλθετε στον "Πίνακα Ελέγχου".

6. Μεταβείτε στην ενότητα διαχείρισης ζώνης DNS τομέα.

7. Προσθέστε μια νέα εγγραφή TXT, προσδιορίζοντας το δημόσιο κλειδί που δημιουργείται στην ετικέτα "p". Λάβετε υπόψη ότι ενδέχεται να χρειαστούν έως και 48 ώρες για να ενημερωθεί μια εγγραφή. Παράδειγμα εγγραφής TXT:

8. Ορισμένοι καταχωρητές βάζουν εισαγωγικά για εγγραφές TXT (SPF και DKIM), για να είστε ασφαλείς, πληκτρολογήστε ή αντιγράψτε το όπως παρουσιάζεται στις οδηγίες - με εισαγωγικά.

Η ορθότητα της ρύθμισης υπογραφής DKIM μπορεί να αναγνωριστεί από την παρουσία της υπογραφής DKIM-Signature στις κεφαλίδες του μηνύματος, καθώς και από τη γραμμή dkim=pass στην κεφαλίδα "Authentication-Results".

Ένα παράδειγμα υπογραφής DKIM σε κεφαλίδες email:

Στην υπογραφή DKIM, η παράμετρος [d] πρέπει να ταιριάζει με το όνομα του τομέα σας για τον οποίο θέλετε να προβάλετε στατιστικά στοιχεία στο Postmaster Mail.ru.

Εάν δεν γνωρίζετε πώς να ρυθμίσετε μια υπογραφή σε ένα email, επικοινωνήστε με τον διαχειριστή του συστήματός σας ή την υποστήριξη φιλοξενίας.

Δεν είναι δυνατή η προβολή στατιστικών στοιχείων στο Postmaster χωρίς υπογραφή DKIM.

DMARC

Για να ξεκινήσετε τη ρύθμιση, ακολουθήστε τον σύνδεσμο "Ρυθμίσεις" και κάντε κλικ στο "καθορισμός" δίπλα στο όνομα τομέα.

Στο παράθυρο που εμφανίζεται, πληκτρολογήστε τη διεύθυνση email στην οποία θέλετε να λαμβάνετε αναφορές και κάντε κλικ στο "Αποθήκευση". Ένα email επιβεβαίωσης θα σταλεί στην καθορισμένη διεύθυνση email. Μόλις επιβεβαιώσετε τη διεύθυνση κάνοντας κλικ στον σύνδεσμο στο email, θα σας αποσταλούν αναφορές.

Διαχείριση ονόματος τομέα,

Spam και anti-spam

Χαιρετισμούς, Χαμπρ! Αυτό το άρθρο θα παρέχει οδηγίες για τη ρύθμιση εγγραφών DKIM/SPF/DMARC. Και αυτό που με ώθησε να γράψω αυτό το άρθρο ήταν η παντελής έλλειψη τεκμηρίωσης στα ρωσικά. Όλα τα άρθρα σχετικά με αυτό το θέμα που βρήκα ήταν εξαιρετικά μη ενημερωτικά.

1. ΔΚΙΜ

Το DKIM (DomainKeys Identified Mail) είναι μια μέθοδος ελέγχου ταυτότητας ηλεκτρονικού ταχυδρομείου που βασίζεται σε έλεγχο ταυτότητας ψηφιακής υπογραφής. Το δημόσιο κλειδί αποθηκεύεται στην εγγραφή TXT του τομέα.

Γιατί χρειάζεται;

Απαιτείται DKIM ώστε οι υπηρεσίες αλληλογραφίας να μπορούν να ελέγχουν εάν ο αποστολέας είναι νόμιμος ή όχι. Εκείνοι. προστατεύει τον παραλήπτη της επιστολής από διάφορες δόλιες επιστολές (οι οποίες αποστέλλονται με την αντικατάσταση της διεύθυνσης του αποστολέα).

Διαμόρφωση υπογραφών DKIM και εγγραφών DNS

Για να γίνει αυτό, πρέπει να δημιουργήσουμε ένα ζεύγος κλειδιών:

openssl genrsa -out private.pem 1024 //δημιουργία ιδιωτικού κλειδιού μήκους 1024
openssl rsa -pubout -in private.pem -out public.pem //get public key from private
Ή μπορείτε να χρησιμοποιήσετε μια ηλεκτρονική υπηρεσία, την οποία σας συμβουλεύω ανεπιφύλακτα.

Ένα παράδειγμα εγγραφών είναι
mail._domainkey.your.tld TXT "v=DKIM1; k=rsa; t=s; p=<публичный ключ>"

Οπου
ταχυδρομείο - επιλογέας. Μπορείτε να καθορίσετε πολλές καταχωρήσεις με διαφορετικούς επιλογείς, όπου κάθε καταχώρηση θα έχει το δικό της κλειδί. Χρησιμοποιείται όταν εμπλέκονται πολλοί διακομιστές. (κάθε διακομιστής έχει το δικό του κλειδί)
v - Έκδοση DKIM, παίρνει πάντα την τιμή v=DKIM1 . (απαιτούμενο επιχείρημα)
k - τύπος κλειδιού, πάντα k=rsa . (τουλάχιστον για τώρα)
p - base64 κωδικοποιημένο δημόσιο κλειδί. (απαιτούμενο επιχείρημα)
t - Σημαίες:
t=y - λειτουργία δοκιμής. Αυτά διακρίνονται από τα ανυπόγραφα και χρειάζονται μόνο για την παρακολούθηση των αποτελεσμάτων.
t=s σημαίνει ότι η καταχώρηση θα χρησιμοποιηθεί μόνο για τον τομέα στον οποίο ανήκει η καταχώρηση, δεν συνιστάται εάν χρησιμοποιούνται υποτομείς.
δυνατόν:
h - προτιμώμενος αλγόριθμος κατακερματισμού, μπορεί να πάρει τις τιμές h=sha1 και h=sha256
s - Τύπος υπηρεσίας με χρήση DKIM. Αποδέχεται τις τιμές s=email (e-mail) και s=* (όλες οι υπηρεσίες) Η προεπιλογή είναι "*".
; - οριοθέτης.

Αξίζει επίσης να καταχωρίσετε μια εγγραφή ADSP που σας επιτρέπει να καταλάβετε εάν η επιστολή πρέπει να είναι υπογεγραμμένη ή όχι.
_adsp._domainkey.example.com. TXT "dkim=all"

Μπορεί να υπάρχουν τρεις τιμές:
όλα - Όλες οι επιστολές πρέπει να είναι υπογεγραμμένες
απορριπτόμενο - Μην δέχεστε μηνύματα χωρίς υπογραφή
άγνωστο - Άγνωστο (που είναι ουσιαστικά το ίδιο με το να μην έχεις αρχείο)

2.SPF

Το SPF (Sender Policy Framework) είναι μια επέκταση για το πρωτόκολλο για την αποστολή e-mail μέσω SMTP. Το SPF ορίζεται στο RFC 7208 (Wiki). Με απλά λόγια, το SPF είναι ένας μηχανισμός ελέγχου ταυτότητας μηνυμάτων, ελέγχοντας τον διακομιστή του αποστολέα. Όσο για μένα, αυτή η τεχνολογία είναι χρήσιμη σε συνδυασμό με άλλες (DKIM και DMARC)

Ρύθμιση εγγραφών SPF

Ένα παράδειγμα τυπικής εγγραφής SPF είναι το your.tld. TXT "v=spf1 a mx ~all"
Εδώ:
v=spf1 είναι η έκδοση, πάντα spf1
α - επιτρέπει την αποστολή email από τη διεύθυνση που καθορίζεται στην εγγραφή A και/ή AAAA του τομέα του αποστολέα
mx - επιτρέπει την αποστολή email από τη διεύθυνση που καθορίζεται στην εγγραφή mx του τομέα
(για a και mx, μπορείτε επίσης να καθορίσετε έναν άλλο τομέα, για παράδειγμα, εάν η τιμή είναι a:example.com , θα επιτρέπεται να γράψει όχι τον τομέα του αποστολέα, αλλά example.com)
Μπορείτε επίσης να προσθέσετε μεμονωμένες διευθύνσεις IP χρησιμοποιώντας ip4: και ip6: . Για παράδειγμα, ip4:1.1.1.1 ip6: 2001:0DB8:AA10:0001:0000:0000:0000:00FB . Περιλαμβάνει επίσης: (include:spf.example.com) που σας επιτρέπει να συμπεριλάβετε επιπλέον εγγραφές spf από άλλο τομέα. Όλα αυτά μπορούν να συνδυαστούν μέσα από έναν χώρο. Εάν χρειάζεται απλώς να χρησιμοποιήσετε μια εγγραφή από άλλο τομέα χωρίς να την προσθέσετε, τότε είναι καλύτερο να χρησιμοποιήσετε την ανακατεύθυνση: (redirect:spf.example.com)
-όλα - σημαίνει τι θα συμβεί με μηνύματα που δεν συμμορφώνονται με την πολιτική: "-" - απόρριψη, "+" - παράβλεψη, "~" - πρόσθετοι έλεγχοι, "?" - ουδέτερο.

3.DMARC

Ο έλεγχος ταυτότητας, η αναφορά και η συμμόρφωση μηνυμάτων βάσει τομέα (αναγνώριση μηνύματος, αναφορά και αντιστοίχιση ονόματος τομέα) ή DMARC είναι μια τεχνική προδιαγραφή που δημιουργήθηκε από μια ομάδα οργανισμών που έχει σχεδιαστεί για τη μείωση του αριθμού των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και του ηλεκτρονικού ψαρέματος με βάση την αναγνώριση των τομέων ηλεκτρονικού ταχυδρομείου αποστολέα σε με βάση τους κανόνες και τα χαρακτηριστικά που καθορίζονται στον διακομιστή αλληλογραφίας του παραλήπτη (Wiki). Δηλαδή, ο ίδιος ο διακομιστής αλληλογραφίας αποφασίζει εάν το μήνυμα είναι καλό ή κακό (για παράδειγμα, με βάση τις παραπάνω πολιτικές) και ενεργεί σύμφωνα με την εγγραφή DMARC.

Διαμόρφωση εγγραφών DMARC

Μια τυπική καταχώριση μοιάζει με αυτό: _dmarc.your.tld TXT "v=DMARC1; p=none; rua=mailto: [email προστατευμένο]"
Δεν προβαίνει σε καμία άλλη ενέργεια εκτός από την προετοιμασία και την αποστολή της αναφοράς.

Τώρα περισσότερα για τις ετικέτες:
v - έκδοση, παίρνει την τιμή v=DMARC1 (υποχρεωτική παράμετρος)
p - κανόνας για τον τομέα. (Απαιτείται) Μπορεί να είναι κανένα , σε καραντίνα και απόρριψη , όπου
p=none δεν κάνει τίποτα άλλο από το να προετοιμάζει αναφορές
Το p=quarantine προσθέτει email στο SPAM
p=reject απορρίπτει το γράμμα
Η ετικέτα sp είναι υπεύθυνη για τους υποτομείς και παίρνει τις ίδιες τιμές με το p
Το aspf και το adkim επιτρέπουν την αντιστοίχιση αρχείων και μπορούν να λάβουν τις τιμές r και s , όπου το r είναι χαλαρό, ένας πιο χαλαρός έλεγχος από το s είναι αυστηρός.
Το pct είναι υπεύθυνο για τον αριθμό των μηνυμάτων ηλεκτρονικού ταχυδρομείου που θα φιλτράρονται, που καθορίζεται ως ποσοστό, για παράδειγμα, το pct=20 θα φιλτράρει το 20% των μηνυμάτων ηλεκτρονικού ταχυδρομείου.
rua - σας επιτρέπει να στέλνετε καθημερινές αναφορές σε email, για παράδειγμα: rua=mailto: [email προστατευμένο], μπορείτε επίσης να καθορίσετε πολλά email χωρισμένα με κενό διάστημα (rua=mailto: [email προστατευμένο] mailto: [email προστατευμένο])

Παράδειγμα αναφοράς

1.1.1.1 1 κανένας your.tld your.tld πέρασμα your.tld πέρασμα 1.1.1.1 1 κανένας προωθήθηκε your.tld your.tld πέρασμα your.tld πέρασμα

ruf - αναφορές μηνυμάτων που δεν πέρασαν τον έλεγχο DMARC. Όλα τα άλλα είναι ίδια με τα παραπάνω.

Επίλογος

Μάθαμε πώς να ρυθμίζουμε τις παραμέτρους DKIM/SPF/DMARC και να αντιστεκόμαστε στην πλαστογράφηση. Δυστυχώς, αυτό δεν εγγυάται ασφάλεια σε περίπτωση που ο διακομιστής παραβιαστεί ή αποστέλλονται email σε διακομιστές που δεν υποστηρίζουν αυτές τις τεχνολογίες. Ευτυχώς, οι δημοφιλείς υπηρεσίες εξακολουθούν να τις υποστηρίζουν (και μερικές είναι οι εμπνευστές αυτών των πολιτικών).

Αυτό το άρθρο είναι μόνο μια οδηγία για αυτοδιαμόρφωση εγγραφών, ένα είδος τεκμηρίωσης. Δεν υπάρχουν έτοιμα παραδείγματα σκόπιμα, γιατί κάθε διακομιστής είναι μοναδικός και απαιτεί τη δική του διαμόρφωση.

Θα χαρώ να κάνω εποικοδομητική κριτική και διορθώσεις.

Αυτό το άρθρο θα συζητήσει τη ρύθμιση μιας ψηφιακής υπογραφής για τον τομέα σας.

Τεχνολογία Ταυτοποιημένη αλληλογραφία με κλειδιά τομέα(DKIM) είναι μια μέθοδος ελέγχου ταυτότητας ηλεκτρονικού ταχυδρομείου: προστίθεται μια κεφαλίδα στο απεσταλμένο μήνυμα Υπογραφή DKIM, το οποίο περιέχει κρυπτογραφημένες πληροφορίες σχετικά με τον τομέα του αποστολέα. Άρα το περιεχόμενο της κεφαλίδας Υπογραφή DKIMεπιβεβαιώνει ο αποστολέας της επιστολής. Από την πλευρά του παραλήπτη, η υπογραφή επαληθεύεται αυτόματα, μετά την οποία " λευκές λίστες" Και " μαύρες λίστες". Μετά την αξιολόγηση της φήμης του αποστολέα της επιστολής, αυτή η επιστολή μπορεί να γίνει αποδεκτή, να τοποθετηθεί στον φάκελο " Ανεπιθυμητη αλληλογραφιαή αποστέλλεται για περαιτέρω έλεγχο.

Ρύθμιση DKIM κατά την αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου μέσω φιλοξενίας Beget

φιλοξενείται Γεννώμπορεί να προσαρμοστεί Υπογραφή DKIMγια τις ακόλουθες μεθόδους αποστολής email:

• διά μέσου Διακομιστής SMTP;
• μέσω της λειτουργίας PHP ταχυδρομείο(), αυτός είναι αποστολή αλληλογραφίας

Για τη δημιουργία Υπογραφές DKIMγια email που αποστέλλονται με χρήση PHP ταχυδρομείο(), απαιτείται αποκλειστική διεύθυνση IP- το κόστος του είναι 660 ρούβλια / έτος, μπορείτε να συνδεθείτε από, στην ενότητα. Στη συνέχεια, για να ρυθμίσετε μια υπογραφή DKIM, πρέπει να γράψετε ένα εισιτήριο από την ενότητα, προσδιορίζοντας τον τομέα του ιστότοπου σε αυτό.

Για τη δημιουργία Υπογραφές DKIMγια επιστολές που αποστέλλονται από SMTP, πρέπει να γράψετε ένα εισιτήριο από την ενότητα , υποδεικνύοντας τον τομέα του ιστότοπου σε αυτό. Η ρύθμιση DKIM για SMTP είναι δυνατή μόνο σε λογαριασμούς επί πληρωμή (τουλάχιστον για ένα μήνα σύμφωνα με το τρέχον πρόγραμμα χρέωσης). Η ρύθμιση μιας υπογραφής DKIM από την πλευρά μας είναι δυνατή μόνο όταν οι αποστολές αποστέλλονται μέσω της φιλοξενίας μας και η αλληλογραφία λειτουργεί μέσω εμάς, δηλαδή, ως εγγραφή MX για τον τομέα, θα υπάρχουν τιμές:

mx1.site mx2.site

Διαμόρφωση DKIM κατά την αποστολή μηνυμάτων μέσω υπηρεσίας τρίτου μέρους (στο παράδειγμα του unisender.com)

Εξετάστε το ενδεχόμενο να κάνετε τις απαραίτητες καταχωρίσεις στο παράδειγμα της υπηρεσίας unisender.com. Για άλλες υπηρεσίες αλληλογραφίας, οι οδηγίες θα είναι παρόμοιες.

Πριν από μερικά χρόνια, έγραψα ένα άρθρο "Πώς να κρατήσετε τα email μακριά από το spam box".

Χθες, οι συνάδελφοί μου και εγώ δημιουργήσαμε μια άλλη μέθοδο επιβεβαίωσης μέσω email που ονομάζεται DKIM. Μπορεί να χρησιμοποιηθεί μαζί με SPF.

Έλεγχος ταυτότητας-Αποτελέσματα: mxfront7.mail.yandex.net; spf=pass(mxfront7.mail.yandex..85.212.180 ως επιτρεπόμενος αποστολέας) smtp.mail=askme@site; dkim=περάσω header.i=@site

Η διαφορά είναι ότι το SPF - επιβεβαιώνει τη διεύθυνση IP του αποστολέα. Το DKIM, από την άλλη πλευρά, δεν λαμβάνει υπόψη τη διεύθυνση IP, αλλά επιβεβαιώνει το γεγονός ότι ο αποστολέας έχει ένα μυστικό κλειδί που μπορεί να επαληθευτεί με το δημόσιο κλειδί που καθορίζεται στην εγγραφή DNS.

Η Yandex φαίνεται να θεωρεί το DKIM υψηλότερη προτεραιότητα στην καταπολέμηση των ανεπιθύμητων μηνυμάτων. Δείτε το άρθρο "Ψηφιακή υπογραφή - Yandex.Help: Mail". Για αυτόν τον λόγο, μόνο τα email που επαληθεύονται μέσω DKIM λαμβάνουν ένα ωραίο μικρό μετάλλιο δίπλα στη διεύθυνση του αποστολέα.

Η επαλήθευση του DKIM για έναν παραλήπτη είναι πολύ πιο εύκολη από το SPF. Δεδομένου ότι για να ελέγξετε το DKIM, πρέπει να ζητήσετε μόνο μία εγγραφή dns, για παράδειγμα, για το default._domainkey.site του τομέα μου και να λάβετε ένα δημόσιο κλειδί τομέα από εκεί, το οποίο μπορείτε να χρησιμοποιήσετε για να ελέγξετε τον κατακερματισμό των κεφαλίδων, π.χ. ψηφιακή υπογραφή (που θα αποδεικνύει ότι είμαι ο κάτοχος του ιδιωτικού κλειδιού).

Στην περίπτωση του SPF, η διαδικασία επαλήθευσης είναι πιο περίπλοκη, γιατί πρέπει να πάρετε μια εγγραφή dns, από αυτήν να πάρετε μια λίστα με επιτρεπόμενες ip και συνδέσμους προς άλλες εγγραφές spf, οι οποίες πρέπει επίσης να υποβάλλονται σε αναδρομική επεξεργασία κ.λπ. Στη συνέχεια, ελέγξτε την ip του αποστολέα με αυτήν τη λίστα. Στην περίπτωση που η επιστολή περνά από πολλούς διακομιστές, είναι επιθυμητό να τους υπογράψετε όλους.

Αλλά για τον αποστολέα, αντίθετα, η ρύθμιση υποστήριξης SPF είναι μια τάξη μεγέθους ευκολότερη από τη ρύθμιση του DKIM. Όπως έγραψα ήδη, για να ρυθμίσετε το SPF, αρκεί να δημιουργήσετε μια καταχώρηση:

δικτυακός τόπος. ΣΤΟ TXT "v=spf1 a περιλαμβάνει:_spf.google.com ~all"

Αυτή η γραμμή σάς επιτρέπει να στέλνετε αλληλογραφία μόνο από την IP που καθορίζεται στην εγγραφή A του τομέα και από διακομιστές Google.

Πώς να ρυθμίσετε το DKIM στις Υπηρεσίες Google για τομέα

Όλα περιγράφονται λεπτομερώς σε αυτό το εγχειρίδιο:
http://support.google.com/a/bin/answer.py?hl=ru&answer=174124
εν ολίγοις, λοιπόν

1. Μεταβείτε στην επιθυμητή σελίδα στον πίνακα κατόχου τομέα google
2. Επιλέξτε έναν τομέα και λάβετε έναν κωδικό για εισαγωγή στο dns
3. Επικολλήστε τον απαιτούμενο κωδικό στην εγγραφή TXT του υποτομέα. Για παράδειγμα, έχω το google2._domainkey.site
4. Δραστηριοποιώ
5. κέρδος. Τα email σας που αποστέλλονται από το Gmail έχουν πλέον υπογραφεί με το κλειδί τομέα.

Πώς να ρυθμίσετε την υπογραφή των γραμμάτων από τον διακομιστή κατά την αποστολή μέσω PHP

Εάν στέλνετε email σε PHP μέσω του διακομιστή SMTP της Google, τότε όλα έχουν ήδη γίνει. Η Google χρησιμοποιεί μια υπογραφή κατά την αποστολή μέσω SMTP.

Εάν στέλνετε αλληλογραφία χρησιμοποιώντας τη λειτουργία αλληλογραφίας, τότε πρέπει να εγκαταστήσετε το πακέτο φίλτρου dkim στο σύστημά σας.

Yum εγκαταστήστε το φίλτρο dkim

Aptitude εγκατάσταση dkim-filter

Στη συνέχεια, δημιουργήστε ένα κλειδί μέσω του dkim-genkey. Οι τεμπέληδες όπως εμείς μπορούν να το χρησιμοποιήσουν για όλους τους τομείς του διακομιστή. Το δημόσιο κλειδί που δημιουργείται στο αρχείο .txt πρέπει να προστεθεί στις εγγραφές DNS των τομέων.

Οι χρήστες Linux μπορούν να πληκτρολογήσουν # dig google2._domainkey.txt site

Ή στείλτε ένα γράμμα σε ένα κουτί στο Google ή στο Yandex.

Στο gmail, αν κάνετε κλικ στο βελάκι, θα δείτε κάτι σαν

συμπέρασμα

Θέλω να επιστήσω την προσοχή σε μερικά ακόμη σημεία.

Εάν χρησιμοποιείτε τη δυνατότητα του gmail " Στείλτε email ως:, δηλ. μην τα στέλνετε απευθείας από το γραμματοκιβώτιό σας. Αυτό το gmail θα υπογράψει το DKIM με το γραμματοκιβώτιο του αρχικού αποστολέα και όχι με τον τομέα σας.

Εάν είστε απολύτως βέβαιοι ότι έχετε ρυθμίσει με επιτυχία το DKIM, μπορείτε να αποτρέψετε άλλους διακομιστές από το να δέχονται μηνύματα ηλεκτρονικού ταχυδρομείου με τον τομέα σας, αλλά χωρίς υπογραφή, προσθέτοντας μια καταχώριση ADSP:

_adsp ._domainkey ΣΕ TXT "dkim=all"

εκσυγχρονίζω

Ξέχασα εντελώς να μιλήσω για το πώς να εκχωρήσω υπογραφές τομέα σε συγκεκριμένες διευθύνσεις email. Το γεγονός είναι ότι μπορείτε να στείλετε αλληλογραφία από τον τομέα Χ, μέσω του διακομιστή αλληλογραφίας του τομέα Υ, και να το υπογράψετε με το κλειδί του τομέα Ζ. Και θα λειτουργήσει ακόμη και =). Τα κλειδιά διαμορφώνονται στο αρχείο /etc/mail/dkim-milter/keys/keypath. Εδώ αξίζει να δώσετε προσοχή στο τμήμα των γραμμών που καθορίζει το μοτίβο αποστολέα, μπορεί να περιέχει έναν αστερίσκο, ως μέρος ή ολόκληρο τον τομέα. Εάν καθορίσετε μόνο έναν αστερίσκο, όλα τα γράμματα θα υπογράφονται με αυτό το κλειδί και τον τομέα.

# sender-pattern:signing-domain:keypath # *:example.com:selector *@δικτυακός τόπος:site:/etc/mail/dkim-milter/keys/default # εδώ είναι όλοι οι άλλοι τομείς και παρακάτω είναι ο προεπιλεγμένος τομέας υπογραφής. * :verytec.ru:/etc/mail/dkim-milter/keys/default

Ο προσεκτικός αναγνώστης παρατήρησε ότι η διαδρομή προς το μυστικό κλειδί είναι η ίδια για όλους τους τομείς. Αυτό δεν παρεμβαίνει στο έργο των υπογραφών.

Ό,τι καλύτερο για εσάς =)