Нажмите "Enter", чтобы перейти к содержанию

DNS zóna beállítása

Hogyan kell megfelelően konfigurálni a DNS-t a levelezőszerverhez

Számos modern spam-levélszemét-módszer aktívan használja a DNS szolgáltatást a nem kívánt e-mailek azonosítására. Ezért a helyes konfiguráció a DNS-zóna a saját vállalati levelező szerver lehetővé teszi a rendszergazda elkerülni a többszöri kérdéseket e-mail el távoli és e-mailek küldése a szerveréről.

Tekintsük a DNS-zóna beállítást a példa a leggyakoribb Bind megfelelő működéséhez a fogadó vállalati mail. Tehát a következő sorokat kell megadni a tartományzónában:

NS-NAME SERVER típus Bejegyzés, Névkiszolgáló

Az NS típusú rekordok jelzik a DNS-neveket, amelyek támogatják a tartományzónát. A hozzáférhetőség és a hibatűréshez tartozó tartománynevek követelményei szerint legalább kettőnek kell lennie, és különböző osztályú alhálózatokban kell lennie. A névnek a ponttal kell véget érnie, ellenkező esetben a DNS-kiszolgáló értelmezi a nevet az aktuális zóna aldomainjeként.

Ns ns1.Tendencia.Ruhatár.
Ns ns2.Tendencia.Ruhatár.
Ns ns3.Tendencia.Ruhatár.

Record MX — Mail Excanger, Email Exchange Server

A főbejárat a domain zóna nevének megadásával postai házigazdák ennek a tartománynak, amely nélkül a fogadása és küldése (közvetve) Mail. Az e-mailek küldése közvetettnek tűnik, mivel a levélkiszolgálók túlnyomó többsége a spam ellen védett üzenet elfogadása előtt biztosan ellenőrzi az MX rekordok DNS-zónájában és a feladó IP-címével való levelezését. Ha nincs ilyen rekord, vagy nem felel meg a megadott, törölt levelező kiszolgálónak, nagy valószínűséggel megtagadja az e-mail fogadását. Az MX rekordok megadása eltér a korábban megvitatott A-írás szintaxisától az MX támogatja a prioritásokat. Az MX prioritás a nulla befogadó egész szám, amely ezen a területen több lehetséges levelezőszervereket jelez, valamint a feladó által a feladó általi integritásának meghatározó sorrendjét. MEGJEGYZÉS, az MX e-mail szerver címe nem lehet IP, csak a tartománynév.

Mx 0 mx1.Tendencia.Ruhatár.
MX 5 MX2.Tendencia.Ruhatár.
MX 10 MX3.Tendencia.Ruhatár.
MX 100 mx4.Tendencia.Ruhatár.

A példában a legmagasabb prioritás (0) az MX1 gazda vételében.Tendencia.RU Ez elsősorban azt kell címezni üzeneteket küldeni a vállalati e-mail szerver minden küldők. Ha valamilyen oknál fogva ezzel a gazdagépet megtagadják, akkor a feladó megpróbálja megküldeni a levélkiszolgálónak a következő prioritást — 5, mx2-vel.Tendencia.Ru és így tovább. Így MX rekordok lehetővé teszik, hogy a rugalmas terheléselosztás beállításokat (megadhat több bejegyzést egy és ugyanazon prioritás) és hibatűrésére tárhely mail.

Adja meg az A — címet, az IP-címet, amely megfelel a tartománynévnek

Kell konvertálnia a tartománynevet közvetlenül az IP-címre. Meg kell felelnie a szolgáltatónak szentelt külső statikus útválasztási IP-címnek.

PTR típusú rekord — mutató, mutató a fordított zónában DNS

Kivételesen fontos bejegyzés, az RDNS felvételének értéke a postai tárhely munkájában lehetetlen túlbecsülni! A távoli levelezési szerverek ellenőrzik a bejegyzés jelenlétét és tartalmát, amikor megpróbálják elküldeni az e-maileket, és az antispam rendszereik nagyon jelentős értéket adnak az ellenőrzés eredményeihez. Javasoljuk, hogy adjon nekik egy értelmes nevet, amely megfelel a neve, hogy a mail szerver MX és A-rekordok. Mail Mail szerverek.RU, például, nem fogadja el az e-mail egyáltalán honnan mail szerver helytelen PRT / RDNS feljegyzések a szempontból. Tehát posta 4-3-2-1.Dsl-medence.Prodiver.A RU-t elutasítják, mivel ez a név komoly vállalati levelező szerverének eltűnési valószínűsége miatt kerül elszámolásra. Általános szabályként az e zónába való belépést a Hoster vagy a szolgáltatója, ha nem rendelkezik saját autonóm rendszerével (as).

Azt is célszerű meghatározni a következő opcionális bejegyzéseket. Jelenlétük lehetővé teszi a címzett szervereket, akik az e-mailt egyértelműen azonosítják a domainjét, és ne zavarják az üzeneteket, amelyekről származik, spamdal.

TXT / SPF Record — Szöveg, szöveges mutató / küldő házirend-keretrendszer, küldő házirend szerkezet

A feladó címeinek védelmének figyelemre méltó eszköze, amelyet 2006 óta RFC-szabványként fogadtak el. Ez a hatékony, gyors és használata rendkívül kevés forrás mind a küldő és a címzett. Csak azért marad, hogy sajnálja, hogy az elmúlt években nem minden tartománytulajdonos végrehajtotta az SPF rekordokat. Ha ez megtörtént, a spam e-mail egy nagyságrenddel kevesebb lenne. Az SPF jelentősen csökkenti az üzenet hamis definíciójának valószínűségét az e-mail szerverről spamként. Ezt egyértelműen az IP-címek / házigazdák listája határozza meg, amelyek jogosultak e-mailt küldeni a tartomány nevében.

Az ilyen típusú vonal az SPF — 1 által használt verziót jelzi, hogy még nem áll rendelkezésre kompatibilitáshoz a protokoll jövőbeni verziójával), lehetővé teszi a tartományposta felvételét az MX-ben megadott összes címből, és tiltja az összes küldetést az összes Egyéb házigazdák. Az ilyen beállítás a legtöbb esetben elegendő lesz, hogy megakadályozza a vállalati levelek hamis címét, és csökkentse az üzenetek spamként történő megjelölésének esélyeit.

Felvétel TXT / DKIM — Szöveg, szöveges mutató / domain gombok Utolódott e-mail, a domain kulcsok által azonosított e-mail

A kriptográfiai technológia 2007 óta elfogadott. Az SPF-hez úgy van kialakítva, hogy megakadályozza, hogy a feladó címei egyedülálló módon azonosítsák, és megerősítsék, hogy a szállításkor az e-mail üzenetet nem változtatták meg. Szoftvert igényel az egyes üzenetek aláírásához egy tartománygomb segítségével. A DNS zónában megadott nyilvános kulcs ellenőrzéséhez használja:

Választó._Domainkey txt "v = dkim1; p = MIGfMA1CSqGSIb1DQEBAQUAA4GNADCBiQKBgQCnmGN26HP / 0oxTdlKSaivGvO0y38tY6RbBbJXHerIE1aHkCk / PTJhnD3hAIEhLobIqWazInJFZMO1W / jqUP2MxH16lU / jzuZvvUH3l8 / kq4egAxYiwcya6ksVe0OzTtkF2XHFzhvGxQ / SJD / 26PugcDS2NwVIG9PrWL9POXwIDAQAB"
_Domainkey txt «o = -«

A választók neve egy adott kulcsot jelent (lehet, hogy több közülük) az üzenet aláírására szolgál, a D. paraméter, a DKIM, P — valójában kulcs. O = a házirend azt jelzi, hogy az aláírás nélküli / helytelenül aláírt üzeneteknek eltérnek. Ez a rendszer ajánlott, mert a technológia széles körben elterjedt bevezetése örökre megoldaná a spam problémát. A Corporate Mail-hez való csatlakozás lehetővé teszi a munkavállalói üzenetek számára, hogy ne legyenek tévedjen a kedvezményezettek spamként. További információk az összekötő DKIM a postai szerver, keresni a dokumentáció is.

Nehéz függetlenül állítani a levelező kiszolgálót? Mondd el minden aggodalomra okot adó szakemberek — Corporate Mail Hosting technikai támogatás 24/7.

Комментарии закрыты, но обратные ссылки и pingbacks ещё работают.