ÖNEMLİ NOT : A, MXkayıtları zorunludur, Reverse PTR, SPF, DKIMve DMARCisteğe bağlıdır ancak ŞİDDETLE tavsiye edilir.
A Kaydı nedir?A kayıtlar bir FQDN'yi (tam nitelikli alan adı) bir IP adresine eşler. Bu genellikle herhangi bir DNS sisteminde en sık kullanılan kayıt türüdür. Bir alan adını bir web sunucusuna yönlendirmek istiyorsanız eklemeniz gereken DNS kaydı budur.
Name: Bu, aslında alanınız içindeki bir bilgisayar olan alanınız için ana bilgisayar olacaktır. Alan adınız otomatik olarak adınıza eklenir. Sistem için bir kayıt oluşturmaya çalışıyorsanız www.mydomain.com. O zaman ad değeri için metin kutusuna girmeniz gereken tek şey www.
Not : Ad alanını boş bırakırsanız, varsayılan olarak temel etki alanınız için kayıt olacaktır mydomain.com. Temel etki alanınız için kayda kök kayıt veya tepe kaydı denir.
IP: FQDN'nizin IP adresi. Bir IP adresi, bilgisayarınızın telefon numarası olarak düşünülebilir. Bir bilgisayarın başka bir bilgisayara nasıl ulaşacağını bilmesidir. Ülke kodlarına, alan kodlarına ve telefon numarasına benzer şekilde birini aramak için kullanılır.
TTL: TTL (Yaşam Süresi), kaydınızın kayıtlarınızı talep eden sistemlerde (isim sunucularını, tarayıcıları, vb. çözümleme) önbellekte kalacağı zaman miktarıdır. TTL saniye olarak ayarlanır, bu nedenle 60 bir dakikadır, 1800 30 dakikadır, vb.
Statik IP'ye sahip sistemlerin genellikle 1800 veya daha yüksek bir TTL'ye sahip olması gerekir. Dinamik IP'ye sahip sistemlerin genellikle 1800 veya daha düşük bir TTL'ye sahip olması gerekir.
TTL ne kadar düşükse, istemcinin hostunuzun (kaydınızın) IP adresi için ad sunucularına o kadar sık sorgu yapması gerekir; bu, alan adınız için daha yüksek sorgu trafiğiyle sonuçlanacaktır. Çok yüksek bir TTL ise IP'lerinizi hızla değiştirmeniz gerektiğinde kesintiye neden olabilir.
Örnek kayıt:
NAME TTL TYPE DATA
www.mydomain.com. 1800 A 192.168.1.2
mail.mydomain.com. 1800 A 192.168.1.5
Bu kaydın nihai sonucu , www.mydomain.comişaret ettiği 192.168.1.2ve mail.mydomain.comişaret ettiğidir 192.168.1.5.
PTR kaydı veya daha uygun bir şekilde ters PTR kaydı, bir IP adresini ilişkili ana bilgisayar adına çözümleme işlemidir. Bu, bir ana bilgisayar adını bir IP adresine ( Akayıt) çözümleme işleminin tam tersidir. Örneğin, bir adı pinglediğinizde, mail.mydomain.comDNS'i kullanarak IP adresine çözümlenir 192.168.1.5. Ters PTR kaydı tam tersini yapar; verilen IP adresi için ana bilgisayar adını arar. Yukarıdaki örnekte IP adresi için PTR kaydı 192.168.1.5şu şekilde çözümlenir mail.mydomain.com.
PTR kaydına bakmanın en yaygın kullanımı spam filtreleri tarafından yapılır. Bu fikrin ardındaki kavram, sahte alan adları kullanarak e-posta gönderen gece yarısı spam göndericilerinin genellikle ISP DNS bölgesinde uygun ters PTR kurulumuna sahip olmayacağıdır. Bu ölçüt, spam filtreleri tarafından spam'i tespit etmek için kullanılır. Alan adınızda uygun bir ters PTR kaydı kurulumu yoksa, e-posta spam filtreleme yazılımının posta sunucunuzdan gelen e-postaları engelleme olasılığı vardır.
Büyük ihtimalle ISS'nizle iletişime geçmeniz ve posta sunucunuzun IP adresi için ters PTR kaydı oluşturma talebinde bulunmanız gerekir. Örneğin, posta sunucunuzun ana bilgisayar adı ise mail.mydomain.comISS'nizden 192.168.1.5ters DNS bölgesinde ters PTR kaydı (internet genel IP adresiniz) oluşturmasını isteyin. Ters DNS bölgeleri, yönettiğiniz kendi ileri arama DNS bölgeniz olsa bile ISS'niz tarafından işlenir.
Mail Exchanger Kaydı veya daha yaygın olarak bilinen adıyla MX kaydı, etki alanınızın DNS sunucusunda, diğer posta sunucularına posta sunucunuzun nerede bulunduğunu söyleyen bir girdidir. Birisi internetten posta sunucunuzda bulunan bir kullanıcıya e-posta gönderdiğinde, MX o e-postanın gönderileceği konumu veya IP adresini sağlar. MX kaydı, DNS aracılığıyla dış dünyaya sağladığınız posta sunucunuzun konumudur.
Çoğu posta sunucusunun genellikle birden fazla MX kaydı vardır, yani e-posta almak için birden fazla posta sunucusu kurulumu yapabilirsiniz. Her MX kaydının DNS'te kendisine atanmış bir öncelik numarası vardır. En düşük numaraya sahip MX kaydı en yüksek önceliğe sahiptir ve bu sizin birincil MX kaydınız veya ana posta sunucunuz olarak kabul edilir. Bir sonraki en düşük mx numarası bir sonraki en yüksek birincil numaraya sahiptir ve bu böyle devam eder. Genellikle birden fazla posta sunucunuz vardır, biri birincil ve diğerleri yedeklerdir, posta sunucusu için yalnızca bir MX de uygundur.
İSS'niz veya alan adı kayıt kuruluşunuz DNS hizmeti sağlıyorsa, sizin için bir tane kurmalarını isteyebilirsiniz. Kendi DNS sunucularınızı yönetiyorsanız, DNS bölgenizde MX kayıtlarını kendiniz oluşturmanız gerekir.
Örnek MX kaydı:
NAME PRIORITY TYPE DATA
mydomain.com. 10 mx mail.mydomain.com.
Bu kaydın nihai sonucu, adresine gönderilen e-postaların [user]@mydomain.comsunucusuna iletilmesidir mail.mydomain.com.
autoconfig/autodiscover kayıtları, posta istemcilerinin bir posta kutusunun posta istemcisi yapılandırmasını otomatik olarak almasına izin verir. Yapılandırılacak posta kutusu ise, doğru yapılandırmayı user@company.comotomatik olarak kontrol eder .autodiscover.company.com
Daha fazla bilgi burada mevcuttur: Otomatik yapılandırma ve otomatik keşif için DNS kayıtlarını ayarlayın .
İSS'niz veya alan adı kayıt kuruluşunuz DNS hizmeti sağlıyorsa, sizin için bir tane kurmalarını isteyebilirsiniz. Kendi DNS sunucularınızı yönetiyorsanız, DNS bölgenizde autoconfig/autodiscover kayıtlarını kendiniz oluşturmanız gerekir.
Örnek otomatik yapılandırma/otomatik keşif kaydı:
NAME PRIORITY TYPE DATA
autodiscover.mydomain.com. 10 A mail.mydomain.com.
autoconfig.mydomain.com. 10 A mail.mydomain.com.
SPF, bir etki alanı için e-posta göndermeye izin verilen sunucuları tanımlamak için DNS SPF kayıtlarını kullanan bir spam ve kimlik avı mücadele yöntemidir. SPF hakkında ayrıntılar için lütfen wikipedia'yı kontrol edin .
Bu, e-posta alan adı için bir DNS SPF kaydı tanımlayarak, hangi ana bilgisayarların (e-posta sunucularının) alan adından e-posta göndermesine izin verildiğini belirterek çalışır.
Diğer e-posta sunucuları, gönderen e-posta sunucusunun izin verilen bir IP adresinden bağlandığını doğrulamak için bu alan adından bir e-posta aldıklarında bu kaydı arayabilir.
SPF bir TXT tipi DNS kaydıdır, içinde IP adreslerini veya MX alan adlarını listeleyebilirsiniz. Örneğin:
mydomain.com. 3600 IN TXT "v=spf1 mx -all"
Bu SPF kaydı, MX kaydında tanımlanan tüm sunuculardan gönderilen e-postaların mydomain.comolarak gönderilmesine izin verildiği anlamına gelir someone@mydomain.com.
-all~alldiğer tüm sunuculardan gönderilen e-postaları yasaklamak anlamına gelir. Eğer sizin için çok katıysa, bunun yerine soft fail (belirsiz) anlamına gelen kullanabilirsiniz .
IP adresini/adreslerini doğrudan da belirtebilirsiniz:
mydomain.com. 3600 IN TXT "v=spf1 mx ip4:111.111.111.222 -all"
Elbette her ikisini veya daha fazlasını aynı kayıtta bulundurabilirsiniz:
mydomain.com. 3600 IN TXT "v=spf1 mx ip4:111.111.111.111 ip4:111.111.111.222 -all"
Daha geçerli mekanizmalar mevcut, lütfen daha fazla ayrıntı için Vikipedi'ye bakın.
DKIM, bir organizasyonun bir alıcı tarafından doğrulanabilen bir şekilde bir mesajın sorumluluğunu almasına izin verir. Organizasyon, yazarın, gönderen sitenin veya geçiş yolu üzerindeki bir aracının doğrudan işleyicisi olabilir. Ancak, doğrudan işleyiciye yardım sağlayan bağımsız bir hizmet gibi dolaylı bir işleyici de olabilir. DKIM, açık anahtarlı şifrelemenin kullanımı ve anahtar sunucu teknolojisi olarak alan adı hizmetinin kullanılması yoluyla e-posta için alan düzeyinde bir dijital imza kimlik doğrulama çerçevesi tanımlar ( RFC4871 ). Bir mesajın imzalayanının ve içeriğinin bütünlüğünün doğrulanmasına izin verir. DKIM ayrıca, potansiyel e-posta imzalayanların e-posta imzalama uygulamaları hakkında bilgi yayınlamalarına izin veren bir mekanizma sağlayacaktır; bu, e-posta alıcılarının imzalanmamış mesajlar hakkında ek değerlendirmeler yapmasına izin verecektir. DKIM'in e-posta kimliğinin kimlik doğrulaması, "spam" ve "kimlik avı"nın küresel kontrolünde yardımcı olabilir.
Bir kişi veya kuruluşun bir "kimliği" vardır -- yani, onları diğer kimliklerden ayıran bir özellikler kümesi. Bu soyutlamayla ilişkilendirilen, referans olarak kullanılan bir etiket veya "tanımlayıcı" olabilir. Bu, bir şey ile o şeyin adı arasındaki ayrımdır. DKIM, sorumlu bir kişinin veya kuruluşun kimliğine atıfta bulunmak için tanımlayıcı olarak bir alan adı kullanır. DKIM'de bu tanımlayıcıya İmzalama Alanı Tanımlayıcısı (SDID) denir ve DKIM-İmza başlık alanları etiketinde bulunur d= . Aynı kimliğin birden fazla tanımlayıcıya sahip olabileceğini unutmayın.
DKIM anahtarlarınızı göstermek için terminalde şu komutu çalıştırın:
amavisd-new Bazı Linux/BSD dağıtımlarında . yerine command kullanmalısınız amavisd./etc/amavisd.conf not foundlütfen komutu yapılandırma dosyasının yoluyla çalıştırın. Örneğin:amavisd -c /etc/amavisd/amavisd.conf showkeys
# amavisd showkeys
dkim._domainkey.mydomain.com. 3600 TXT (
"v=DKIM1; p="
"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDYArsr2BKbdhv9efugByf7LhaK"
"txFUt0ec5+1dWmcDv0WH0qZLFK711sibNN5LutvnaiuH+w3Kr8Ylbw8gq2j0UBok"
"FcMycUvOBd7nsYn/TUrOua3Nns+qKSJBy88IWSh2zHaGbjRYujyWSTjlPELJ0H+5"
"EV711qseo/omquskkwIDAQAB")
;. satırını tutun. Blok içindeki tek ihtiyacımız olan dizeler() , DKIM DNS kaydının değeridir.v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDYArsr2BKbdhv9efugBy...
Not : BIND ( En yaygın kullanılan İsim Sunucusu Yazılımı ) bu tür çok satırlı formatları işleyebildiğinden, bunları doğrudan alan adı bölge dosyanıza yapıştırabilirsiniz.
TXTAlan adı için DNS kaydı türünü ekleyin dkim._domainkey.mydomain.com, değeri yukarıda kopyaladığınız satıra ayarlayın: v=DKIM1; p=....
UYARI: Bu DKIM kaydını alan adına eklemek olağan bir hatadır
mydomain.com, bu yanlıştır. Lütfen alan adına eklediğinizden emin olundkim._domainkey.mydomain.com.
Bunu DNS'e ekledikten sonra digveya ile doğrulayın nslookup:
$ dig -t txt dkim._domainkey.mydomain.com
$ nslookup -type=txt dkim._domainkey.foodmall.com
Örnek çıktı:
dkim._domainkey.mydomain.com. 600 IN TXT "v=DKIM1\;p=..."
Ve bunu Amavisd ile doğrulayın:
# amavisd testkeys
TESTING: dkim._domainkey.mydomain.com => pass
Eğer görünüyorsa passçalışıyordur.
Not : Eğer ISS'nizin sağladığı DNS servisini kullanıyorsanız, yeni DNS kaydının kullanılabilir olması birkaç saat sürebilir.
DKIM anahtarını yeniden oluşturmak istiyorsanız veya yeni posta alanı için bir tane oluşturmanız gerekiyorsa lütfen şu eğitimimizi inceleyin: Yeni posta alanı için giden e-postalarda DKIM imzası imzalama .
Dmarc.org sitesindeki SSS sayfasından alıntı (SSS sayfasının tamamını okumanız şiddetle tavsiye edilir):
DMARC, e-posta göndericilerinin ve alıcılarının belirli bir mesajın göndericiden meşru olup olmadığını ve değilse ne yapılması gerektiğini belirlemesini kolaylaştırmanın bir yoludur. Bu, spam ve kimlik avı mesajlarını tanımlamayı ve bunları insanların gelen kutularından uzak tutmayı kolaylaştırır.
DMARC, e-posta göndericilerinin ve alıcılarının birbirlerine gönderdikleri e-postalar hakkında bilgi paylaşımında işbirliği yapmalarına olanak tanıyan önerilen bir standarttır. Bu bilgi, göndericilerin tüm e-postalarının doğrulanabilmesi için e-posta kimlik doğrulama altyapısını iyileştirmelerine yardımcı olur. Ayrıca, bir İnternet etki alanının meşru sahibine, yasadışı mesajların (sahte spam, kimlik avı) doğrudan spam klasörüne konulmasını veya tamamen reddedilmesini talep etme yolu sağlar.
https://dmarc.org adresinden bazı yararlı belgeler :
DMARC, SPF ve DKIM kayıtlarına büyük ölçüde güvenmektedir, lütfen doğru ve güncel SPF ve DKIM kayıtlarınızın yayınlandığından emin olun.
DMARC kaydı TXT tipi bir DNS kaydıdır.
Basitleştirilmiş bir kayıt şu şekilde görünür:
v=DMARC1; p=none; rua=mailto:dmarc@mydomain.com
Ayrıntılı bir örnek kayıt şu şekildedir:
v=DMARC1; p=reject; sp=none; adkim=s; aspf=s; rua=mailto:dmarc@mydomain.com; ruf=mailto:dmarc@mydomain.com
v=DMARC1DMARC protokol sürümünü tanımlar, şu anda yalnızca DMARC1mevcuttur ve v=DMARC1bir DMARC kaydında ilk önce görünmelidir.adkimDKIM için hizalama modunu belirtir. 2 seçenek mevcuttur:
r: rahatlama modu ( adkim=r)s: sıkı mod ( adkim=s)aspfSPF için hizalama modunu belirtir. 2 seçenek mevcuttur:
r: rahatlama modu ( aspf=r)s: sıkı mod ( aspf=s)pkuruluş etki alanı için politikayı belirtir. Alıcı sunucuya alınan e-postanın DMARC mekanizması kontrolünde başarısız olması durumunda ne yapması gerektiğini söyler. 3 seçenek mevcuttur:
none( p=none): Alan adı sahibi, mesajların teslimi konusunda özel bir işlem yapılmasını talep etmemektedir.quarantine( p=quarantine): Alan adı sahibi, DMARC mekanizması kontrolünde başarısız olan e-postanın Posta Alıcıları tarafından şüpheli olarak değerlendirilmesini ister. Posta Alıcısının yeteneklerine bağlı olarak bu, "spam klasörüne koy", "şüpheli olarak işaretle" veya "e-postayı bir yere karantinaya al" anlamına gelebilir, belki daha fazlası.reject( p=reject): Alan adı sahibi, SMTP işlemi sırasında DMARC mekanizması denetimini geçemeyen e-postaların Posta Alıcıları tarafından reddedilmesini istiyor.p=rejectşiddetle tavsiye edilir.v=DMARC1; p=reject; aspf=s; ...tamam, ama değil v=DMARC1; aspf=s; p=reject; ....sptüm alt alanlar için politikayı belirtir. Bu isteğe bağlıdır. Kullanılabilir seçenekler . ile aynıdır p.
ruatoplu geri bildirimi iletmek için bir taşıma mekanizması belirtir. Şu anda yalnızca mailto:desteklenmektedir. Bu isteğe bağlıdır.rufhangi iletiye özgü arıza bilgisinin bildirileceğini belirten bir taşıma mekanizmasını belirtir. Şu anda yalnızca mailto:desteklenmektedir. Bu isteğe bağlıdır.Prosody'yi (iRedMail Easy platformuyla) Jabber/XMPP sunucusu olarak kurarsanız 2 adet SRV kaydı gerekir.
Eğer mail alan adınız mydomain.comve sunucunuzun host adı ise mail.mydomain.com2 adet SRV tipi DNS kaydı eklemelisiniz:
_xmpp-client._tcp.mydomain.com_xmpp-server._tcp.mydomain.comÖrnek kayıtlar:
_xmpp-client._tcp.mydomain.com 18000 IN SRV 0 5 5222 mail.mydomain.com
_xmpp-server._tcp.example.com. 18000 IN SRV 0 5 5269 mail.mydomain.com
Hedef alan adı mail.mydomain.com mutlaka mevcut bir A kaydı olmalıdır, bir IP adresi veya CNAME kaydı olamaz.
Bu adım isteğe bağlıdır , ancak şiddetle tavsiye edilir .
Google Postmaster Tools web sitesi: https://postmaster.google.com ve Postmaster Tools SSS .
Çok basit: Sadece posta alanınızı oraya kaydedin, onlar size alan adınızın sahipliğini doğrulayabilmeleri için DNS'iniz için bir metin kaydı verecekler.
Google Postmaster Tools'u neden kullanmalısınız? Google Postmaster Tools yardım sayfasından alıntı :
Gmail kullanıcılarına çok sayıda e-posta gönderiyorsanız, Postmaster Tools'u kullanarak şunları görebilirsiniz:
- Kullanıcılar e-postalarınızı spam olarak işaretliyorsa
- Gmail'in en iyi uygulamalarını takip ediyor olun
- E-postalarınız neden teslim edilemeyebilir?
- E-postalarınız güvenli bir şekilde gönderiliyorsa
Ayrıca posta kutunuzdan çıkmanıza da yardımcı olabilir Junk.
Gmail'e (veya Google Apps'e) e-posta gönderirken sorun yaşıyorsanız, Google, e-postalarının Gmail kullanıcılarına iletilmesini sağlamak için en iyi uygulamalara ilişkin bazı bilgiler sunmaktadır: Toplu Göndericiler İçin Yönergeler .
Ayrıca Google ile iletişime geçmek için bu formu da gönderebilirsiniz: Toplu Gönderici İletişim Formu
Outlook Postmaster sitesi, posta sunucusu yöneticileri için bazı yararlı bilgiler sunmaktadır. Outlook.com'a gönderdiğiniz e-posta spam olarak işaretlenmişse lütfen şuraya bir göz atın:
Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,
Bir Destek Talebi Oluşturun.
Copyright © 2017 - 2024 KobiWebSite 