Crear entrada DKIM y DMARC con puerta de enlace de protección contra correo no deseado

0
625
Comprobando entradas para DKIM, SPF, DMARC
Comprobando entradas para DKIM, SPF, DMARC

Finalmente vivir sin spam. Esto es básicamente solo con un sistema de protección profesional que analiza los correos electrónicos y utiliza todas las opciones disponibles para el abuso propio Dominio para evitar el spam.

Esto va, por ejemplo, con una puerta de enlace de protección contra correo no deseado.

Todavía hay muchos proveedores que no protegen los correos electrónicos de los dominios de sus clientes. Como regla general, solo el registro MX de un dominio se establece en el servidor para que el cliente también pueda recibir correos electrónicos a través del dominio.

Eso trae muchos peligros. Porque el eMialsystem se puede manipular muy fácilmente. Es posible falsificar fácilmente el nombre del remitente. Puede enviar un correo electrónico con cualquier nombre de dominio. Si el propietario del dominio no se ha protegido, alguien más puede enviar correos electrónicos a su nombre. En el peor de los casos, las respuestas también vuelven al propietario del dominio.

Eso no tiene que ser. Con unos pocos clics, el dominio está bien protegido de tales cosas.

SPF Record

El Marco de política del remitente (SPF) es uno de los métodos utilizados para proteger el dominio del remitente contra la falsificación. En la entrada SPF del servidor de nombres, se autentican los servidores de correo electrónico, que pueden enviar correos electrónicos desde este dominio.

En webhosting.de, por ejemplo, estos servidores de correo se ingresaron en la entrada TXT:

"Sp = spf1 mx a: spamschutz.webhoster.de a: spamschutz2.webhoster.de a: spamschutz3.webhoster.de a: spamschutz4.webhoster.de -todos"

Por la presente, se permite que los registros A de los servidores spamschutz.webhoster.de, etc., así como el registro MX del dominio mismo estén autorizados para enviar.

Importante: una entrada SPF es a través de RFC 7208 volverse obsoleto La entrada SPF se define simplemente como una entrada TXT en el dominio.

por -todas Prohibimos el envío a través de otros servidores.

Un proveedor que verifique el registro SPF no aceptará el correo electrónico o lo marcará como spam sospechoso.

Registro DKIM

Para verificar la autenticidad del remitente del correo electrónico es un protocolo de identificación como DomainKeys requerido por Yahoo.

El correo electrónico en sí está provisto de una firma digital que el servidor de correo electrónico del destinatario puede verificar con una clave pública presente en el DNS.

Hay diferentes formas de definir todo. Esto puede hacerse en el servidor. Sin embargo, para Plesk, debe instalarse un script aquí, que almacena la clave localmente, o debe usar el servidor DNS de Plesk.

Si el panel de control no ofrece una posibilidad, simplemente puede usar una puerta de enlace de protección contra correo no deseado. Aquí también puede autenticar directamente todos los correos electrónicos salientes autenticados con una firma.

En el caso de ISTORE del proveedor webhoster.de esto va así:

En el menú de Plesk simplemente seleccione el dominio y haga clic en ISTORE a la derecha.

Menú Plesk con función iStore
Menú Plesk con función iStore

Seleccione el dominio coincidente para acceder al iStore.

Seleccione el dominio de Plesk iStore

Ahora verifique el estado de si el dominio está protegido por la puerta de enlace de protección contra correo no deseado.

Pasarela de protección contra spam de Plesk activa

El estado Protegido confirma que el dominio está disponible en la puerta de enlace de protección contra correo no deseado. Ahora puedes girar a la derecha Administrar en Filtro de spam Panel Haga clic y administre el dominio en el menú principal.

Menú principal panel Spamexperts
Menú principal panel Spamexperts

En el menú principal de la puerta de enlace de protección contra correo no deseado, ahora puede hacerlo en el menú del lado izquierdo justo en la sección saliente auf DKIM haga clic para iniciar el generador para la entrada.
plesk-istore-spam expertos-dkim
Con la entrada DKIM, la clave se almacena en la puerta de enlace de protección contra correo no deseado y se muestra la clave pública, que simplemente se agrega al servidor de nombres como una entrada TXT.

Si la entrada SPF aún no está configurada, también se puede mostrar.

Generar DKIM

IStore Generar puerta de enlace de protección contra spam DKIM
IStore Generar puerta de enlace de protección contra spam DKIM

Como selector usamos aquí Por defecto, Eso no importa Sin embargo, la mayoría de los sistemas usan la opción predeterminada En caso de un cambio del sistema, no todo tiene que ser ajustado.

Registro DKIM listo para usar
Registro DKIM listo para usar

La clave pública ahora se muestra y se puede agregar fácilmente al servidor de nombres.

Establecer entrada de DNS

Establecer entrada DNS DKIM
Establecer entrada DNS DKIM

Importante es la entrada de host default._domainkey.webhosting.de con el valor generado por el sistema. El tiempo TTL se puede establecer arbitrariamente. Como regla, aquí nada cambia tan rápido. 400 segundos están bien.

DKIM Compruebe con mxtoolbox

La entrada ahora configurada puede estar bien con mxtoolbox Comprobar. El programa muestra inmediatamente si todo está bien.

Verifique la entrada DKIM con mxtoolbox
Verifique la entrada DKIM con mxtoolbox

Como podemos ver, la entrada DKIM ya está disponible. sin embargo, se mostrará que todavía no hay una entrada DMARC. Por supuesto, también queremos cambiar eso y simplemente agregar una entrada DMARC adecuada.

Agregar una entrada DMARC

Un tercer mecanismo de protección para correos electrónicos. la Autenticación de mensajes basada en dominio, informes y conformidad (DMARC) Sistema.

Esto completa las entradas SPF y DKIM ya establecidas. SPF está aquí para decir qué servidores de correo pueden enviar correos electrónicos del dominio. DKIM verifica que el correo proviene del remitente. Con DMARC, el propietario del dominio ahora puede hacer recomendaciones al servidor del destinatario sobre lo que debería pasar con el correo electrónico si el SPF o DKIM es defectuoso. En general, por supuesto, el correo electrónico luego rechazar.

Un buen efecto secundario es el informe. Con la entrada se puede definir un correo electrónico al que luego se envían los informes de los servidores de correo. Tiene sentido utilizar un servicio de informes en este contexto. Esto ofrece por ejemplo. También mxtoolbox, u otro servicio. En caso de mal uso del correo electrónico, puede intercambiarse muy rápidamente.

La entrada DMARC se puede crear con un generador de registros DMARC.

Si todo se configuró correctamente, puede rechazar el uso del correo.

Generador DMARC con mxtoolbox

En este primer ejemplo, la recomendación para un error SPF o DKIM se establece en none para que solo se realicen informes. Como siempre hacemos todo bien, la entrada puede entonces directamente rechazar ser cambiado

Examen final de la configuración del dominio

Después de optimizar la configuración, nuevamente usamos mxtoolbox para verificar las entradas.

Comprobando entradas para DKIM, SPF, DMARC
Comprobando entradas para DKIM, SPF, DMARC

Deja una respuesta

Por favor, introduzca su comentario!
Por favor, introduzca su nombre aquí