Créer une entrée DKIM et DMARC avec une passerelle de protection anti-spam

0
820
Vérification des entrées pour DKIM, SPF, DMARC
Vérification des entrées pour DKIM, SPF, DMARC

Enfin vivre sans spam. Ceci est fondamentalement uniquement avec un système de protection professionnel qui analyse les mails et utilise toutes les options disponibles pour les abus de leur propre Domaine pour empêcher le spam.

Cela va, par exemple, avec une passerelle de protection anti-spam.

Il existe encore de nombreux fournisseurs qui ne protègent pas les courriers électroniques de vos domaines clients. En règle générale, seul l'enregistrement MX d'un domaine est défini sur le serveur afin que le client puisse également recevoir des courriers électroniques via le domaine.

Cela comporte beaucoup de dangers. Parce que l'eMialsystem peut être manipulé très facilement. Il est possible de simuler facilement le nom de l'expéditeur. Vous pouvez envoyer un courrier électronique sous n'importe quel nom de domaine. Si le propriétaire du domaine ne s'est pas protégé, quelqu'un d'autre peut envoyer des courriers électroniques en son nom. Dans le pire des cas, les réponses sont également renvoyées au propriétaire du domaine.

Cela n'a pas à être. En quelques clics, le domaine est bien protégé de telles choses.

SPF enregistrement

La Cadre de politique de l'expéditeur (SPF) est l’une des méthodes utilisées pour protéger le domaine de l’émetteur contre la contrefaçon. Dans l'entrée SPF du serveur de noms, le serveur de messagerie électronique est authentifié. Il est autorisé à envoyer des courriers électroniques à partir de ce domaine.

Sur webhosting.de, par exemple, ces serveurs de messagerie ont été entrés dans l'entrée TXT:

"Sp = spf1 mx a: spamschutz.webhoster.de a: spamschutz2.webhoster.de a: spamschutz3.webhoster.de a: spamschutz4.webhoster.de -all"

Il est autorisé par la présente que les enregistrements A des serveurs spamschutz.webhoster.de, etc., ainsi que l’enregistrement MX du domaine lui-même soient autorisés à être envoyés.

Important: Une entrée SPF est par le biais RFC 7208 devenir obsolète. L'entrée SPF est simplement définie comme une entrée TXT dans le domaine.

Avec le -tout nous interdisons l'expédition via d'autres serveurs.

Un fournisseur vérifiant l'enregistrement SPF n'acceptera pas l'e-mail ou le marquera comme spam suspect.

Enregistrement DKIM

Pour vérifier l’authenticité de l’expéditeur, un protocole d’identification tel que DomainKeys requis par Yahoo.

Le courrier électronique lui-même est fourni avec une signature numérique que le serveur de messagerie du destinataire peut vérifier avec une clé publique présente dans le DNS.

Il y a différentes façons de définir le tout. Cela peut être fait sur le serveur. Pour Plesk, cependant, un script doit être installé ici, qui stocke la clé localement, ou vous devez utiliser le serveur DNS de Plesk.

Si le panneau de commande n'offre aucune possibilité, vous pouvez simplement utiliser une passerelle de protection anti-spam. Ici, vous pouvez également authentifier directement tous les emails sortants authentifiés avec une signature.

Dans le cas d'ISTORE du fournisseur webhoster.de cela va comme ceci:

Dans le menu Plesk, sélectionnez simplement le domaine et cliquez sur ISTORE à droite.

Menu Plesk avec fonction iStore
Menu Plesk avec fonction iStore

Sélectionnez le domaine correspondant pour accéder à l'iStore.

Sélectionner le domaine Plesk iStore

Maintenant, vérifiez si le domaine est protégé par la passerelle de protection anti-spam.

Passerelle de protection anti-spam de Plesk active

Le statut Protégé confirme que le domaine est disponible dans la passerelle de protection anti-spam. Maintenant tu peux tourner à droite Gérer dans Filtre anti-spam Panneau Cliquez et gérez le domaine dans le menu principal.

Menu principal Panel Spamexperts
Menu principal Panel Spamexperts

Dans le menu principal de la passerelle de protection anti-spam, vous pouvez maintenant accéder au menu situé à gauche dans la section sortant sur DKIM Cliquez pour démarrer le générateur pour l'entrée.
plesk-iStore-spam experts-dkim
Avec l'entrée DKIM, la clé est stockée dans la passerelle de protection anti-spam et la clé publique est affichée. Elle est ensuite simplement ajoutée au serveur de noms en tant qu'entrée TXT.

Si l'entrée SPF n'est pas encore définie, vous pouvez également l'afficher.

Générer DKIM

IStore Générer une passerelle de protection anti-spam DKIM
IStore Générer une passerelle de protection anti-spam DKIM

Comme sélecteur nous utilisons ici défaut, Cela n'a pas d'importance. La valeur par défaut est toutefois utilisée par la plupart des systèmes. En cas de changement du système, tout ne doit pas être ajusté.

Enregistrement DKIM prêt à être utilisé
Enregistrement DKIM prêt à être utilisé

La clé publique est maintenant affichée et peut être facilement ajoutée au serveur de noms.

Définir l'entrée DNS

Définir l'entrée DNS DKIM
Définir l'entrée DNS DKIM

Important est l'entrée par défaut de l'hôte default._domainkey.webhosting.de avec la valeur générée par le système. Le temps TTL peut être réglé de manière arbitraire. En règle générale, rien ne change si vite ici. Les secondes 400 vont bien.

Vérification DKIM avec mxtoolbox

L'entrée maintenant définie peut être bien avec mxtoolbox Vérifiez. Le programme indique immédiatement si tout va bien.

Vérifiez l'entrée DKIM avec mxtoolbox
Vérifiez l'entrée DKIM avec mxtoolbox

Comme nous pouvons le constater, l’entrée DKIM est maintenant disponible. cependant, il sera montré qu'il n'y a pas encore d'entrée DMARC. Bien sûr, nous voulons aussi changer cela et ajouter une entrée DMARC appropriée.

Ajouter une entrée DMARC

Un troisième mécanisme de protection pour les emails. la Authentification, rapport et conformité de messages basés sur un domaine (DMARC) Système.

Ceci termine les entrées SPF et DKIM déjà définies. SPF est ici pour dire quels serveurs de messagerie sont autorisés à envoyer des e-mails du domaine. DKIM vérifie que le courrier provient de l'expéditeur. Avec DMARC, le propriétaire du domaine peut désormais faire des recommandations au serveur destinataire sur ce qu'il devrait advenir de l'email si le fichier SPF ou DKIM est défectueux. En règle générale, le courrier électronique est ensuite rejeté.

Les rapports sont un bel effet secondaire. Avec l'entrée, vous pouvez définir une adresse e-mail à laquelle sont ensuite envoyés les rapports des serveurs de messagerie. Il est logique d'utiliser un service de génération de rapports dans ce contexte. Cette offre par exemple. aussi mxtoolbox, ou un autre service. En cas d'utilisation abusive de l'e-mail, celui-ci peut être échangé très rapidement.

L'entrée DMARC peut être créée avec un générateur d'enregistrement DMARC.

Si tout a été configuré correctement, vous pouvez alors refuser l'utilisation du courrier.

Générateur DMARC avec mxtoolbox

Dans ce premier exemple, la recommandation relative à une erreur SPF ou DKIM est définie sur Aucune, de sorte que seul le reporting a lieu. Puisque nous faisons toujours tout bien, l’entrée peut alors directement sur rejeter être changé.

Examen final des paramètres de domaine

Après avoir optimisé les paramètres, nous utilisons à nouveau mxtoolbox pour vérifier les entrées.

Vérification des entrées pour DKIM, SPF, DMARC
Vérification des entrées pour DKIM, SPF, DMARC

LAISSEZ UNE RÉPONSE

S'il vous plaît entrer votre commentaire!
S'il vous plaît entrer votre nom ici