BrainHost este un brand OPTICNET SERV, un ISP infiintat in anul 2004 si ofera servicii profesionale de gazduire bazate pe infrastructura proprie.

Lupta impotriva spamului

SPF, DKIM si DMARC impiedica spamerii sa trimita email-uri false (spuffed emails) care care apar trimise de pe domeniul tau.Spamul “spufat” este un mesaj email care apare trimis de pe o adresa de email valida dar practic nu a fost trimis de acolo. Suntem siguri ca nu vrei ca partenerii tai de afaceri sau clientii tai sa primeasca mesaje false ca si cum ar fi trimise de la tine. Poti reduce mesajele false cu trei setari: SPF, DKIM si DMARC.

 Majoritatea hosting providerilor (Yahoo, Gmail, Aol, etc) au introdus obligativitatea acestor setari. Astfel, mesajele care ajung la Yahoo sau Gmail fara aceste setari pot intra in spam sau mai rau, pot fi total rejectate.

In acest articol o sa va explic rapid cum puteti activa aceste setari pe contul de cPanel in 4 pasi. Vom lua ca exemplu domeniul brainhost.eu

Pasul 1: Verificare reverse DNS

Din windows (Start > run >  cmd) sau linux folosind nslookup

C:\>nslookup brainhost.eu

Server:  ns1.opticnet.ro

Address:  193.238.56.1

Non-authoritative answer:

Name:    brainhost.eu

Addresses:  2a03:8f80:b::12        <- IPv6

91.201.76.32                      <- IPv4

C:\>

In cazul nostru domeniul brainhost.eu ne raspunde cu o adresa IPv6 si cu o adresa IPv4

In continuare vom verifica daca numele brainhost.eu este asociat corect la cele doua tipuri de adrese IP

C:\>nslookup 2a03:8f80:b::12

Server:  ns1.opticnet.ro

Address:  193.238.56.1

Name:    brainhost.eu

Address:  2a03:8f80:b::12

C:\>nslookup 91.201.76.32

Server:  ns1.opticnet.ro

Address:  193.238.56.1

Name:    brainhost.eu

Address:  91.201.76.32

 

Pentru fiecare dintre adresele IP, rDNS (reverse DNS) este setat corect  spre brainhost.eu

Daca contul dumneavoastra de hosting are IP dedicat, este obligatoriu ca reverse DNS-ul IP-ului respectiv sa fie chiar domeniul principal gazduit.

Daca observati un reverse DNS diferit sau inexistent anuntati urgent furnizorul dumneavoastra de servicii.

In cazul conturilor cu IP Shared (mai multe domenii gazduite pe acelasi IP), furnizorul de servicii este raspunzator de setarea corecta a hostname-ului si reverse DNS.

 

Pasul 2: Activarea DKIM.

 

Inregistrarea DKIM (DomainKeys Identified Mail) adauga o semnatura digitala mesajelor care sunt trimise de pe domeniul dumneavoastra

Intrati in contul dumneavoastra cPanel. In secctiunea Mail faceti click pe Email Authentication

Verificati daca DKIM status este ENABLE (Activat). Daca nu apasati butonul enable din dreptul lui.

Veti primi mesajul “DKIM has been enabled”. Reveniti la meniul anterior prin apasarea butonului “Go Back”

Daca totul este setat bine la DKIM Status veti avea: “Status: Enabled & Active (DNS Check Passed)” scris cu culoare verde.

In cazul in care apare orice altceva contactati furnizorul de servicii.

 

Pasul 3: Activarea SPF

 

Inregistrarea SPF (Sender Policy Framework) indica care sunt serverele de mail (IP, hostname, etc) care au voie sa trimita mesaje in numele domeniului

Tot in sectiunea Email Authentication veti gasi SPF. Daca este dezactivat (disabled) faceti click pe butonul Enable pentru a-l activa.

Reveniti la meniul anterior cu butonul “Go Back”

Daca totul este ok veti avea status-ul:  “Enabled & Active (DNS Check Passed)” scris cu culoare verde.

In cazul in care aveti alt status contactati furnizorul de servicii.

In inregistrarea SPF se activeaza in mod implicit IP-ul central al serverului

La sectiunea Additional Ip blocks for your domains (IP4):  click ADD si adaugati IP-ul shared sau IP-ul dedicat IPv4 corespunzator domeniului dumneavoastra descoperit la Pasul 1.

In cazul nostru este vorba despre IP: 91.201.76.32

Adaugati aici si adresele IP ale altor servere care sunt autorizate sa trimita email-uri in numele domeniului dumneavoastra. De exemplu aveti aplicatii CRM, facturare, etc care ruleaza pe alte servere. Adaugati si ip-urile publice ale serverelor respective aici.

Numai daca sunteti sigur ca ati introdus toate adresele IP care au dreptul sa trimita mesaje in numele domeniului dumneavoastra bifati “All Entry (ALL):”

Aceasta optiune va transmite serverelor care primesc mesaje din partea domeniului dumneavoastra: “Daca mesajul nu vine de la unul din IP-urile autorizate, mesajul este respins”

Dupa ce ati facut modificati nu uitati sa salvati noile setari SPF prin apasarea butonului Update.

 

Pasul 4: Activarea DMARC

 

Inregistrarea DMARC (Domain-based Message Authentication, Reporting and Conformance) transmite serverelor de destinatie ce sa faca cu un mesaj daca SPF si DKIM sunt “Fail”

Creati o adresa de mail in care sa primiti notificarile sau folositi o adresa existenta. Vom folosi de exemplu adresa postmaster@domeniu.ro

In sectiunea Domains din cPanel, faceti click pe Advanced DNS Zone Editor

Adaugati o inregistrare noua: “Add a Record”

Name: _dmarc (se modifica automat in _dmarc.numedomeniu.ext cand dai click in campul urmator)

TTL: 14400

Type: TXT

 

Daca doriti ca orice email fals (spuffed) sa fie rejectat folositi regula: (SETARE RECOMANDATA)

TXT Data: v=DMARC1; p=reject; rua=mailto:postmaster@domeniu.ro

Daca doriti ca mesajele false sa fie procesate de filtrele antispam pe serverele de destinatie folositi regula:

TXT Data: v=DMARC1; p=quarantine; pct=50;  rua=mailto:postmaster@domeniu.ro

Click “Add Record”

Puteti verifica daca setarea dmarc este corecta aici:  https://dmarcian.com/dmarc-inspector/

This article was written by: BrainHost

Leave a Reply

Your email address will not be published. Required fields are marked *

*