Saját E-mail kiszolgáló – 3. SPF, DKIM, DMARC rekordok

Posted on by sandros

Az e-mail hitelesítés három kulcsfontosságú eleme az SPF, DKIM és DMARC rekord. Ezek a DNS bejegyzések segítenek megakadályozni, hogy illetéktelenek küldjenek e-maileket a nevünkben, valamint javítják a kézbesítési arányt, csökkentve a spam mappába kerülés esélyét.

1. Mi az SPF rekord?

Az SPF (Sender Policy Framework) egy DNS rekord, amely meghatározza, hogy mely szerverek jogosultak e-maileket küldeni egy adott domain nevében. Az e-mail fogadó szerverek ezt a rekordot ellenőrzik, és ha az e-mail egy nem engedélyezett szerverről érkezik, azt spamként kezelhetik vagy elutasíthatják.

SPF rekord példa:

v=spf1 mx include:_spf.google.com -all

Ebben a példában:

  • A v=spf1 jelzi, hogy SPF rekordról van szó.
  • Az mx azt jelenti, hogy a domainhez tartozó levelezőszerver küldhet e-maileket.
  • Az include:_spf.google.com lehetővé teszi, hogy a Google szerverei küldjenek levelet a domain nevében.
  • A -all azt jelzi, hogy minden más szerver elutasításra kerül.

2. Mi az a DKIM rekord?

A DKIM (DomainKeys Identified Mail) egy olyan mechanizmus, amely digitális aláírást ad az e-mailekhez. Ez a fogadó szerver számára biztosítja, hogy az üzenet valóban az adott domaintől származik, és nem módosították útközben.

DKIM rekord példa:

default._domainkey.example.com TXT "v=DKIM1; k=rsa; p=MIGfMA0G..."

Ebben a példában:

  • A default._domainkey.example.com a DKIM rekord neve.
  • A v=DKIM1 jelzi, hogy DKIM rekordról van szó.
  • A k=rsa az RSA titkosítási algoritmust használja.
  • A p= utáni hosszú karaktersor a nyilvános kulcs, amelyet a fogadó szerverek az aláírás ellenőrzésére használnak.

3. Mi a DMARC rekord?

A DMARC (Domain-based Message Authentication, Reporting & Conformance) egy szabályrendszer, amely előírja, hogy az SPF és DKIM ellenőrzéseknek hogyan kell működniük a domain esetében. Segítségével beállítható, hogy a sikertelen ellenőrzések esetén mi történjen az e-mailekkel, valamint jelentések kérhetők a levélfogadási problémákról.

DMARC rekord példa:

_dmarc.example.com TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@example.com"

Ebben a példában:

  • A v=DMARC1 jelzi, hogy DMARC rekordról van szó.
  • A p=quarantine azt határozza meg, hogy a sikertelen ellenőrzéseket végző leveleket karanténba (spam mappába) helyezzék.
  • Az rua=mailto:dmarc-reports@example.com e-mail címre kerülnek a jelentések a sikertelen hitelesítési próbálkozásokról.

4. Miért fontos ezeknek a rekordoknak a beállítása?

Ha helyesen konfiguráljuk az SPF, DKIM és DMARC rekordokat, az e-mailjeink hitelesítésen mennek keresztül, és kisebb az esélye annak, hogy a címzett spamszűrője kiszűri őket. Emellett védelmet nyújtanak az e-mail hamisítás (spoofing) és az adathalászat ellen.

Category: SysAdm