GNU/Linux >> Belajar Linux >  >> Panels >> Plesk

Cara membuat catatan validasi email:SPF, DKIM, DMARC

Pernahkah Anda mengalami:

  • Pesan email dipantulkan kembali dengan respons samar seperti "5.7.1 Perintah Ditolak", atau apakah seseorang mengirimi Anda email hanya untuk mendapatkan pesan serupa?
  • Email terpental dengan jawaban yang jelas tentang data SPF atau kegagalan data DKIM (atau DomainKeys)?
  • Email Anda tiba di folder spam tujuan atau tidak sampai sama sekali?

Apa yang menyebabkan itu? Mengapa ditolak atau difilter ke spam? Meskipun ada alasan tambahan untuk pesan difilter ke spam, lebih sering daripada tidak, salah satu dari masalah di atas akan terjadi karena ada masalah dengan konfigurasi perlindungan email spoofing domain pengirim.

Perlindungan ini disebut SPF, DKIM, dan DMARC, dan masing-masing berupa satu atau dua data DNS yang dapat dikonfigurasi untuk membantu memastikan reputasi pengiriman email domain Anda tetap solid.

Meskipun secara individual catatan ini tidak menjamin pencegahan pemalsuan alamat, gabungan mereka sangat membantu mencegahnya. Pelaku spam biasanya menggunakan pemalsuan pengirim untuk mencoba mengelabui penerimanya agar membaca email SPAM mereka.

Tips:DKIM juga memiliki header email yang cocok, dan karena itu, jika Anda memilih untuk menggunakan data DNS DKIM, Anda harus memastikan semua pesan email dirutekan melalui server SMTP Anda — tidak boleh ada sumber email tambahan, atau server email alternatif digunakan, sementara Anda memiliki data DNS DKIM yang dipublikasikan.

Berikut adalah perincian dari setiap jenis data dan cara kerjanya.

Catatan SPF

Catatan SPF adalah cara bagi pemilik/pengelola domain untuk menunjukkan server mana yang diizinkan untuk mengirim email atas nama domain tersebut. Ini membantu mencegah pelaku spam atau pelaku jahat lainnya mengirimkan email yang tampaknya berasal dari domain Anda.

Butuh bantuan untuk memperbaiki catatan SPF Anda? Gulir ke bawah ke Generator Data SPF kami di bawah.

Jadi bagaimana cara kerjanya? Data SPF adalah data DNS untuk domain Anda (data jenis TXT) yang terlihat seperti ini:

v=spf1 include:_spf.websavers.ca +a +mx +ip4:2.2.2.2 -all

Mari kita uraikan ini. Setiap bagian catatan memiliki arti yang berbeda dan dipisahkan oleh spasi putih:

  1. v=spf1 –> Ini menunjukkan bahwa ini adalah data SPF, versi 1 (default/standar)
  2. sertakan:_spf.websavers.ca –> Sertakan pernyataan berarti menyertakan catatan SPF yang tersedia di alamat yang disediakan. Yang khusus ini berarti menyertakan semua server surat keluar yang dianggap dapat diterima oleh Websavers. Mereka dipublikasikan di _spf.websavers.ca (Anda tidak dapat membukanya di browser web untuk melihatnya, mereka hanya dapat dilihat oleh permintaan DNS)
  3. +a +mx –> Izinkan server yang berada di alamat data A dan MX untuk mengirim email. Anda dapat melakukan pencarian domain Anda untuk mempelajari apa yang disetel ke data A dan MX, atau cukup lihat di Plesk atau di host DNS Anda jika DNS tidak dihosting dengan kami.
  4. +ip4:2.2.2.2 –> Server dengan alamat IP 2.2.2.2 diizinkan untuk mengirim email dari domain Anda
  5. -semua –> Jangan izinkan server lain mengirim pesan.

Anda mungkin melihat orang lain menggunakan ~all (dengan tilde daripada tanda hubung), yang merupakan persamaan yang lemah dari "-all" default kami. Menggunakan ~ adalah seperti mengatakan "jika tidak cocok dengan ini, terserah Anda apakah itu sah atau tidak". Kami sangat menyarankan menggunakan "-all" seperti yang ditunjukkan di atas. Ini menunjukkan pernyataan yang jauh lebih tegas tentang “hanya server ini yang valid”.

Jika Anda ingin mempelajari lebih lanjut tentang SPF, seperti opsi tambahan untuk apa yang dapat Anda sertakan, lihat situs web OpenSPF.

Server apa pun yang tidak muncul dalam data SPF Anda menggunakan salah satu metode yang dijelaskan di atas tidak diizinkan mengirim email menggunakan salah satu alamat email domain tersebut, dan pesan apa pun yang dikirim melalui server tersebut kemungkinan akan ditandai sebagai spam atau diblokir sepenuhnya di tempat tujuan.

Menggunakan email eksternal? Meskipun Anda beralih menggunakan penyedia email eksternal, tetapi tetap menghosting situs web Anda bersama kami, tetap penting untuk mempertahankan +a dan sertakan:_spf.websavers.ca dalam catatan SPF Anda. Hal ini karena situs web Anda sering mengirimkan email langsung dari server yang dihostingnya (misalnya:email pemberitahuan pendaftaran atau pesanan) daripada mengirimkannya melalui penyedia email Anda, dan Anda ingin tetap mengizinkan email tersebut berhasil dikirim.

Penghasil Data SPF

Kami telah membuat alat untuk membantu Anda menghasilkan data SPF yang tepat untuk domain Anda. Harap isi formulir di bawah dan ini akan menghasilkan data SPF untuk Anda gunakan.

Referensi Konfigurasi SPF Umum

Nilai berikut adalah tidak seluruh data SPF, cukup bagian yang ingin Anda tambahkan ke data SPF agar server SMTP perusahaan yang cocok dapat mengirim email atas nama domain Anda.

Saat menambahkan, pastikan ada spasi antara penambahan ini dan bagian lain dari catatan SPF. Pastikan juga catatan Anda dimulai dengan v=spf1 dan diakhiri dengan ~semua (longgar) atau -semua (lebih ketat). Lihat contoh record di dekat bagian atas halaman ini untuk representasi visual tempat menyisipkan record ini.

  • Websaver: sertakan:_spf.websavers.ca
  • Google: sertakan:_spf.google.com (detail)
  • Bellnexxia: +ptr:bellnexxia.net
  • Tautan Timur: sertakan:_spf.eastlink.ca
  • Microsoft Office 365 :include:spf.protection.outlook.com (detail)
  • GoDaddy: termasuk:spf.secureserver.net
  • Yahoo: Tidak memungkinkan. Menggunakan DMARC sebagai gantinya dan memaksa SMTP mereka untuk digunakan hanya oleh akun Yahoo.
  • Shopify: sertakan:shops.shopify.com (detail)

Catatan DKI

Data DKIM bukanlah komponen yang sangat dibutuhkan, namun akan menambah kepercayaan, jadi jika Anda dapat menggunakannya, Anda harus melakukannya.

Masalah terbesar dengan data DKIM adalah bahwa data tersebut merupakan sistem validasi dua bagian:data DNS DAN header yang ditambahkan ke setiap email oleh server surat keluar (SMTP) Anda. Karena itu, Anda benar-benar harus memastikan bahwa semua email yang dikirim dari alamat @domainanda.com melewati server SMTP yang sama persis. Ini berarti pesan yang dikirim melalui situs web Anda, CRM, dan alat berbasis web atau server lainnya yang mengirim email atas nama domain Anda juga harus dikonfigurasi untuk menggunakan server SMTP Anda untuk mengirimkan pesan.

  • Host Email Eksternal :Jika email Anda dihosting secara eksternal, saya khawatir Anda perlu menghubungi penyedia email Anda untuk mendapatkan data DNS yang benar untuk diterapkan.
  • Surat Pertukaran Websaver: Layanan Exchange kami adalah salah satu layanan yang tidak mendukung DKIM, jadi Anda dapat melewati bagian ini.
  • Websavers Plesk Hosting: Jika Anda dihosting bersama kami di shared, reseller, atau VPS (dengan Plesk Panel), Anda cukup mengaktifkan DKIM di Plesk dan keduanya akan mengonfigurasi server SMTP dan DNS Anda sesuai! Lihat panduan Plesk ini untuk mempelajari cara mengaktifkan DKIM. Jika DNS Anda eksternal, Anda dapat memeriksa catatan DNS yang dibuat Plesk untuk tujuan ini dan Anda harus menduplikasinya di host DNS Anda. Perhatikan bahwa kami hanya dapat membantu Anda dengan proses ini jika DNS Anda dihosting bersama kami, jika tidak, host DNS Anda harus menjadi sarana Anda untuk mendapatkan dukungan.

Data DMARC

Jika DKIM dan SPF digunakan untuk memverifikasi bahwa email berasal dari server yang tepat, DMARC dibuat berdasarkan alat tersebut (terutama SPF) dan digunakan untuk memverifikasi bahwa amplop dan dari alamat email sudah benar. Ini juga membantu pengirim untuk mengetahui bagaimana email mereka bekerja dengan penyedia besar seperti Google dan Microsoft dengan memublikasikan alamat email yang ingin Anda (sebagai pengirim) terima laporannya tentang kemampuan pengiriman.

Meskipun data SPF tidak menggunakan subdomain dan diterapkan langsung ke domain root (@) Anda, DMARC menggunakan subdomain _dmarc . Inilah tampilannya yang paling sederhana:

  • Subdomain:_dmarc
  • Jenis:TXT
  • Nilai:v=DMARC1; p=tidak ada

Tapi catatan itu pada dasarnya mengatakan "hei, saya punya catatan SPF dan mungkin catatan DKIM, tapi saya tidak ingin Anda (penerima) melakukan sesuatu yang istimewa dengan DMARC". Mari kita sedikit meramaikan dan memberikan beberapa nilai alternatif untuk digunakan. Perhatikan bahwa dengan masing-masing subdomain dan jenisnya selalu sama seperti di atas dan Anda tidak boleh memublikasikan beberapa data DMARC.

Contoh catatan berikut mengatakan untuk mengkarantina (ini biasanya berarti dimasukkan ke dalam spam, tetapi beberapa penyedia benar-benar akan menyembunyikan pesan dari penerima sampai admin email mengizinkannya) setiap pesan yang tidak cocok (SPF, DKIM, Envelope). Ia juga mengatakan bahwa untuk 20% dari semua pesan yang diterima dari domain Anda, jika ada kegagalan, kirimkan laporan tentang setiap kegagalan ke alamat email yang ditentukan.

v=DMARC1; p=quarantine; pct=20; ruf=mailto:[email protected];

Catatan berikut menyatakan:tolak pesan apa pun yang tidak cocok; bahwa Anda ingin menerima laporan tentang 100% kegagalan; bahwa DKIM harus diperlakukan santai; bahwa SPF harus diperlakukan secara ketat; bahwa Anda tidak ingin melihat laporan *individual* tentang setiap kegagalan pesan (ruf ), melainkan mendapatkan laporan gabungan (rua ). Saya yakin laporan biasanya dikirim setiap bulan, tetapi ini mungkin berdasarkan kebijaksanaan penyedia penerima, seperti Google atau Microsoft.

v=DMARC1; p=reject; pct=100; adkim=r; aspf=s rua=mailto:[email protected];

Anda harus memasukkan alamat email sebenarnya yang Anda inginkan untuk menerima laporan ini, jika tidak tinggalkan opsi rua/ruf dan opsi persen, karena percuma jika Anda tidak ingin melihat laporannya. Anda dapat menggunakan persen dan ruf/rua dengan p=none. Itu hanya berarti bahwa server penerima akan meneruskan pesan seperti biasa meskipun gagal dalam pemeriksaan DKIM,SPF,DMARC.

Opsi adkim dan aspf tampaknya default menjadi santai jika Anda mengabaikannya.

Kiat:Anda harus selalu menggunakan DMARC, meskipun DKIM tidak diaktifkan. Namun pastikan Anda telah mengonfigurasi SPF dengan benar, jika tidak, DMARC tidak akan membantu Anda.

Di mana saya meletakkan data DNS ini?

Jika DNS Anda dihosting bersama kami, berikut cara mengedit data DNS Anda. Dalam panduan tersebut, Anda akan ingin mengedit catatan jenis TXT yang ada .

Jika DNS Anda dihosting di tempat lain, Anda harus masuk ke panel mereka untuk mengedit atau menambahkan data SPF Anda.

Dengan hosting Plesk kami, kami mengonfigurasi semua catatan ini untuk Anda, namun jika Anda mengalami masalah dengan keterkiriman, Anda harus memeriksa ulang apakah sudah benar. Anda mungkin memiliki catatan versi lama yang tidak optimal, atau Anda atau seseorang yang memiliki akses ke akun Anda mungkin telah mengubahnya tanpa mengetahui implikasinya.

Harap jangan membuat beberapa catatan SPF. Jika Anda melihat yang sudah ada di setelan DNS, pastikan untuk mengeditnya daripada menambahkan yang kedua . Rekaman duplikat seringkali tidak akan berfungsi.

Karena ini adalah catatan DNS, perubahan yang Anda buat pada pengaturan DNS Anda akan memakan waktu beberapa jam (hingga 48 jam) untuk diterapkan di seluruh dunia. Harap bersabar.

Pemecahan masalah

Kesalahan Pencarian Terlalu Banyak SPF: jika Anda melihat kesalahan dengan pemeriksa data SPF tentang terlalu banyak pencarian, interpretasi sederhananya adalah terlalu banyak item dalam data Anda. Satu-satunya cara untuk mengatasinya adalah dengan menghapus elemen yang paling tidak penting dari data SPF Anda dan/atau menggabungkan layanan email sehingga Anda tidak menggunakan begitu banyak. Jika Anda menggunakan layanan milis, Anda dapat mengubah konfigurasinya untuk menggunakan subdomain seperti milis-list.mydomain.com dan memindahkan bagian data SPF Anda ke data SPF subdomain.

Baca lebih lanjut tentang kesalahan SPF Too Many Lookup dalam artikel mendetail ini di sini.

Jika Anda menggunakan layanan email eksternal seperti Google Workspace (sebelumnya G Suite), cara terbaik untuk mengurangi jumlah total pencarian adalah dengan menghapus bagian Websaver dari data SPF (include:_spf.websavers.ca ). Namun jika Anda melakukan ini, pastikan sepenuhnya bahwa semua situs web yang Anda hostingkan dengan kami dikonfigurasi untuk mengirim email menggunakan layanan SMTP penyedia email eksternal Anda (seperti Google Workspace dalam contoh ini). Ini akan memastikan semua email yang datang dari situs mengalir melalui server SMTP yang tetap diotorisasi dalam data SPF Anda, dan bukan server kami yang tidak akan tetap ada dalam data SPF Anda.

Jika Anda harus menghapus pernyataan "sertakan", simpan ini sebagai gantinya karena ini akan memungkinkan relai email utama kami untuk terus melayani email Anda:

+ip4:149.56.38.109

Pesan dikirim ke Spam atau Sampah: jika Anda telah berhasil mengonfigurasi semua catatan DNS di atas dan sudah 48 jam sejak Anda melakukannya (ingat perubahan DNS membutuhkan waktu untuk menyebar), namun email Anda masih mendarat di folder sampah penerima Anda, silakan periksa panduan pemecahan masalah kami di sini.


Plesk
  1. Cara Membuat Catatan SRV di Hosting Bersama

  2. Cara membuat atau menambahkan grup email di Plesk

  3. Cara menggunakan DNS eksternal dengan Plesk

  1. Cara menginstal DKIM di server Ubuntu

  2. Cara mengelola data cPanel Mail Exchanger (MX)

  3. Cara membuat akun email di Plesk

  1. Cara mengatur DMARC

  2. Bagaimana mengelola pengaturan pengiriman email di Plesk

  3. Bagaimana cara menambahkan Data SPF di Plesk?