დაარეგისტრირეთ დომენი ყველაზე დაბალ ფასად!

როგორ დავაკონფიგურიროთ ელ-ფოსტის DNS ჩანაწერები

ზოგადი ინფორმაცია

ელ-ფოსტის სერვერს გამართული მუშაობისთვის სჭირდება სხვადასხვა ტიპის DNS ჩანაწერები. ასევე თქვენი ელ-ფოსტის სერვერის კარგი რეპუტაციის შესანარჩუნებლად, ამ სტატიაში მოცემულია ინსტრუქციები, რას ნიშნავს თითოეული DNS ჩანაწერი. და   სწორად როგორ უნდა დააკონფიგურიროთ ის.

 

MX ჩანაწერი.

MX ჩანაწერი, ამ ფოსტის  ჩანაწერი, განსაზღვრავს, თუ რომელი ფოსტის სერვერები იღებენ შეტყობინებებს დომენის სახელით და სად უნდა მოხდეს დომენში გაგზავნილი შეტყობინებების მარშრუტირება SMTP-ის (Simple Mail Transfer Protocol) მეშვეობით.

თითოეული MX ჩანაწერი შეიცავს ჰოსტის სახელს და პრიორიტეტს. ჰოსტის სახელი განსაზღვრავს, თუ სად უნდა მოხდეს ელ.ფოსტის შეტყობინებების მიწოდება, ხოლო პრიორიტეტული ნომერი მიუთითებს ელ.ფოსტის სერვერების გამოყენების თანმიმდევრობით. უფრო დაბალი მნიშვნელობა მიუთითებს უფრო მაღალ პრიორიტეტზე.

იმისთვის, რომ ელექტრონული ფოსტის მისამართი, როგორიცაა "info@Webhost.ge" იმუშაოს, თქვენ უნდა დააყენოთ MX ჩანაწერი დომენისთვის "Webhost.ge", როგორც ეს ნაჩვენებია ქვემოთ მოცემულ სურათზე:

 

SPF ჩანაწერი

SPF ჩანაწერი, ან გამგზავნის პოლიტიკის ჩარჩოს ჩანაწერი, ხელს უწყობს ელ.ფოსტის გაყალბების თავიდან აცილებას სერვერების მითითებით, რომლებსაც აქვთ უფლება გამოაგზავნონ ელ.წერილი დომენის სახელით.

ძირითადი SPF ჩანაწერი არის TXT ჩანაწერი, რომელიც შეიცავს ტეგებს და მნიშვნელობებს, როგორც ეს ნაჩვენებია შემდეგ ცხრილში. დამატებითი ინფორმაციისთვის SPF ჩანაწერის სინტაქსის შესახებ, ეწვიეთ ამ ვებსაიტს .

მონიშნეთ
მნიშვნელობა
მაგალითი
v
SPF ვერსია. ახლა გამოიყენეთ "spf1" ვერსია.
v=spf1
ip4
ავტორიზებული ფოსტის სერვერის IP მისამართი. ეს უნდა იყოს IPv4 მისამართი ან დიაპაზონი სტანდარტულ ფორმატში.
ip4:your mail server's IP address
all
ეს მნიშვნელობა განსაზღვრავს, უნდა უარყოს თუ არა მიმღებ სერვერებმა არაავტორიზებული გამგზავნის შეტყობინებები.
  • -all: უარყოფა და წაშლა. 1
  • ~all: ნებადართულია, მაგრამ მონიშნულია, როგორც საეჭვო.

ზემოაღნიშნული ფორმატის მიხედვით, თუ დომენის სახელია " example.com " IP მისამართით " 93.184.216.34 ", SPF ჩანაწერი შეიძლება იყოს შემდეგი:

  • სახელი:example.com
  • ინფორმაცია:v=spf1 ip4:93.184.216.34 -all

3.png

DKIM ჩანაწერი

DKIM არის ელფოსტა, რომელიც იდენტიფიცირებულია DomainKeys-ის გამოყენებით. ყველა გამავალი ელ.ფოსტის შეტყობინებაზე ციფრული ხელმოწერის დამატებით, DKIM საშუალებას გაძლევთ დაადასტუროთ, რომ ელ.ფოსტის შეტყობინება ნამდვილად ავტორიზებულია დომენის მფლობელის მიერ.

DKIM-ის დაყენებამდე შექმენით საჯარო გასაღები თქვენი ფოსტის სერვერისთვის შემდეგ ადგილებში:

  • MailPlus სერვერი > დომენი > რედაქტირება > ზოგადი > გაფართოებული
  • ფოსტის სერვერი > უსაფრთხოება > ავთენტიფიკაცია

გასაღების შექმნის შემდეგ, შეგიძლიათ დაიწყოთ მუშაობა DKIM ჩანაწერთან. DKIM ჩანაწერი დამატებულია, როგორც TXT ჩანაწერი შემდეგ ფორმატში:

 
ფორმატი
მაგალითი
სახელი
DKIM selector prefix._domainkey.your domain name
abc._domainkey.example.com
ინფორმაცია
v=DKIM1; k=rsa; p=DKIM public key
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQE

5.png

DMARC ჩანაწერი

DMARC (დომენზე დაფუძნებული შეტყობინებების ავთენტიფიკაცია, მოხსენება და შესაბამისობა) განსაზღვრავს რა ბედი ეწევა ელფოსტას, რომელიც ვერ ამოწმებს SPF და DKIM. DMARC მოხსენებით, დომენის მფლობელს შეუძლია ელ.ფოსტის ტრაფიკის ხილვადობა და უკეთ აღმოაჩინოს გაყალბებული შეტევები.

DMARC ჩანაწერი არის TXT ჩანაწერი, რომელიც შეიცავს შემდეგ ტეგებს და მნიშვნელობებს:

მონიშნეთ
მნიშვნელობა
მაგალითი
v
DMARC ვერსია. ამ დროისთვის გამოიყენეთ ვერსია "DMARC1".
v=DMARC1
p
პოლიტიკა, რომელიც ვრცელდება არაავთენტიფიცირებულ ელფოსტის შეტყობინებებზე.
  • p=none: მხოლოდ მონიტორინგი. 2
  • p=quarantine- გაგზავნა საკარანტინო საფოსტო ყუთში.
  • p=reject: უარყოფს და ბლოკავს.
pct
ელფოსტის პროცენტი, რომლებზეც ვრცელდება მითითებული პოლიტიკა.
pct=100
(ანუ ელ.ფოსტის 100% იქნება მონიტორინგი, კარანტინი ან უარყოფილი.)
rua=mailto
ელფოსტის მისამართი, რომელზეც გსურთ ანგარიშების მიღება.
rua=mailto:your email address

ზემოაღნიშნული ფორმატის მიხედვით, თუ დომენის სახელია " example.com " და ელფოსტის მისამართი, რომ მიიღოთ ანგარიშები არის " postmaster@example.com ", DMARC ჩანაწერი შეიძლება იყოს:

  • სახელი:_dmarc.example.com
  • ინფორმაცია:v=DMARC1; p=none; pct=100; rua=mailto:postmaster@example.com

6.png

TLSA ჩანაწერი

TLSA (Transport Layer Authentication) ჩანაწერი აკავშირებს TLS სერვერის სერთიფიკატს იმ დომენის სახელთან, რომელშიც არის ჩანაწერი. თუ სხვა ფოსტის სერვერი იყენებს DANE-ს, რათა გაგზავნოს შეტყობინებები MailPlus სერვერზე, ის დამოწმებული იქნება MailPlus სერვერზე. ჩანაწერის გარეშე MailPlus სერვერი ვერ შეძლებს ავტორიზაციას და თქვენ ვერ მიიღებთ ამ ფოსტის სერვერიდან გამოგზავნილ შეტყობინებებს.

შეგიძლიათ გამოიყენოთ ონლაინ გენერატორი ან ჩაშენებული MailPlus გენერატორი ( უსაფრთხოების > ავტორიზაციის > DANE ) TLSA ჩანაწერის შესაქმნელად.

7.png

შემდეგ გააფართოვეთ TLSA ჩანაწერი საჯარო DNS-ზე.

8.png

შენიშვნები

  1. ჩვენ გირჩევთ გამოიყენოთ პარამეტრი, -allრადგან ის უკეთესად უზრუნველყოფს ელ.ფოსტის შეტყობინებების მიღებას ავტორიზებული გამგზავნისგან.
  2. p=noneკარგი საწყისი წერტილია ელ.ფოსტის ნაკადების ანალიზისთვის, მაგრამ ეს არის ფხვიერი პოლიტიკა, რომელიც არ ბლოკავს საეჭვო შეტყობინებებს. რეკომენდებულია მნიშვნელობის შეცვლა p=quarantineდომენის გაყალბებისგან უკეთესი დაცვისთვის SPF, DKIM და DMARC სერვისების გარკვეული ხნით ჩართვის შემდეგ.
  3. ადგილობრივი DNS სერვერის გამოყენებისას, როგორიცაა Synology Directory Server, განაახლეთ ჩანაწერები ლოკალური DNS ხედში. ეს ხელს უშლის SPF, DKIM და DMARC პრობლემებს, რომლებიც გამოწვეულია დაკარგული მონაცემების ლოკალური გარჩევადობით.
  4. ამ სტატიაში მოცემული მაგალითები და სურათები მხოლოდ საჩვენებელი მიზნებისთვისაა. ფაქტობრივი ინტერფეისი განსხვავდება თითოეული DNS პროვაიდერის მიხედვით. თუ პრობლემები გაქვთ DNS ჩანაწერების დაყენებასთან დაკავშირებით, დაუკავშირდით თქვენს დომენის პროვაიდერს დახმარებისთვის.

 

ინგლისურ ენაზე შეგიძლიათ ნახოთ აქ:  სტატია

 

  • 1 მოხმარებელს სტატია გამოადგა
  • ელ-ფოსტის გასწორება
დაგეხმარათ ინფორმაცია ?

Powered by WHMCompleteSolution