Установка почтового сервера iRedMail Часть 6. DKIM, SPFDMARC

Thank you for reading this post, don't forget to subscribe!

Оригинал статьи:

Уста­нов­ка поч­то­во­го сер­ве­ра iRedMail на CentOS 7. Часть 6. DKIM, SPFDMARC

Настраиваем DKIM

DKIM, DomainKeys Identified Mail — метод E-mail аутен­ти­фи­ка­ции, раз­ра­бо­тан­ный для обна­ру­же­ния под­де­лы­ва­ния сооб­ще­ний, пере­сы­ла­е­мых по email. Метод дает воз­мож­ность полу­ча­те­лю про­ве­рить, что пись­мо дей­стви­тель­но было отправ­ле­но с заяв­лен­но­го доме­на. DKIM упро­ща­ет борь­бу с под­дель­ны­ми адре­са­ми отпра­ви­те­лей, кото­рые часто исполь­зу­ют­ся в фишин­го­вых пись­мах и в поч­то­вом спаме.
Тех­но­ло­гия DomainKeys Identified Mail (DKIM) объ­еди­ня­ет несколь­ко суще­ству­ю­щих мето­дов анти­фи­шин­га и антис­па­ма с целью повы­ше­ния каче­ства клас­си­фи­ка­ции и иден­ти­фи­ка­ции леги­тим­ной элек­трон­ной почты. Вме­сто тра­ди­ци­он­но­го IP-адре­са, для опре­де­ле­ния отпра­ви­те­ля сооб­ще­ния DKIM добав­ля­ет в него циф­ро­вую под­пись, свя­зан­ную с име­нем доме­на орга­ни­за­ции. Под­пись авто­ма­ти­че­ски про­ве­ря­ет­ся на сто­роне полу­ча­те­ля, после чего, для опре­де­ле­ния репу­та­ции отпра­ви­те­ля, при­ме­ня­ют­ся «белые спис­ки» и «чёр­ные списки».

 

Смот­рим наше зна­че­ние DKIM кото­рое сге­не­ри­ро­ва­лось после уста­нов­ки iRedMail

[codesyntax lang="php"]

[/codesyntax]

В пане­ли управ­ле­ния зона­ми домен­но­го име­ни созда­ем TXT-запись:

«зна­че­ние» — одна длин­ная строч­ка, без кавычек

Про­ве­ря­ем

Настраиваем SPF

SPF, Sender Policy Framework (инфра­струк­ту­ра поли­ти­ки отпра­ви­те­ля) — рас­ши­ре­ние для про­то­ко­ла отправ­ки элек­трон­ной почты через SMTP.
Бла­го­да­ря SPF мож­но про­ве­рить, не под­де­лан ли домен отправителя.

В пане­ли управ­ле­ния зона­ми домен­но­го име­ни созда­ем TXT-запись:

где
%ip% — ip адрес поч­то­во­го сервера,
include:_spf.google.com — что бы прой­ти про­вер­ку сер­ви­сом гуг­ла, не обя­за­тель­но прописывать
~all» — при­ни­мать пись­ма со всех осталь­ных сер­ве­ров, но поме­чать их как СПАМ

Настраиваем DMARC

DMARC, Domain-based Message Authentication, Reporting and Conformance (иден­ти­фи­ка­ция сооб­ще­ний, созда­ние отчё­тов и опре­де­ле­ние соот­вет­ствия по домен­но­му име­ни) — это тех­ни­че­ская спе­ци­фи­ка­ция, создан­ная груп­пой орга­ни­за­ций, пред­на­зна­чен­ная для сни­же­ния коли­че­ства спа­мо­вых и фишин­го­вых элек­трон­ных писем, осно­ван­ная на иден­ти­фи­ка­ции поч­то­вых доме­нов отпра­ви­те­ля на осно­ва­нии пра­вил и при­зна­ков, задан­ных на поч­то­вом сер­ве­ре получателя.

Для полу­че­ния DMARC-отче­тов я поль­зу­юсь сер­ви­сом Postmark

Пере­хо­дим по ссыл­ке выше, ука­зы­ва­ем свой e-mail и домен­ное имя, после чего сер­вис выда­ет какое зна­че­ние надо про­пи­сать в пане­ли управ­ле­ния зона­ми, например:

После того, как про­пи­са­ли это зна­че­ние, надо его под­твер­дить в сервисе.

Сервисы для тестирования почтового сервера

https://postmaster.google.com/
https://www.mail-tester.com/
https://toolbox.googleapps.com/apps/checkmx/
https://dnschecker.org/