Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 21-06-2017, 03:38 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Hướng dẫn cấu hình Domain Key (DKIM), SPF cho Subdomain trên Mdaemon 13
Hướng dẫn cấu hình Domain Key (DKIM), SPF cho Subdomain trên Mdaemon 13

DomainKeys Identified Mail (DKIM) là một giao thức mở được sử dụng để bảo vệ những người sử dụng mail - nó có tác dụng ngăn cản các email giả dạng hoặc chứa những nội dung quảng cáo, spam khác...Nó có thể làm được điều này bằng cách cung cấp chữ ký nhận dạng - và mã hóa nội dung messages.

Để cấu hình và sử dụng DKIM:

Cách thức hoạt động

1. Quản trị hệ thống tạo những khóa private/public key là một phần của server và đưa những public key vào một phần của domain DNS.
2. Sử dụng private key, server mail tạo những chữ ký cho mỗi message gửi ra ngoài. Dữ liệu kết quả của những chữ ký được lưu trữ trong “DKIM-Signature” header trong bức thư.
3. Server nhận chứa chữ ký từ "DKIM-Signature” header và kiểm tra nó với public key.

Cách thực hiện


To configure and use DKIM in MDaemon:

1. Mở Security menu trong giao diện MDaemon
2. Chọn "SPF & SenderID / DomainKeys & DKIM / HashCash..."
3. Select the DK & DKIM (signing) tab
4. Enable Sign outgoing messages with DomainKeys Identified Mail (DKIM)
5. Click "Create new public and private keys" để MDaemon tạo các public key cho DNS server cần để DKIM kiểm tra và một cái private cho MDaemon users. (Nếu bạn đã làm bước này rồi thì có thể bỏ qua bước sau)
6. Một cửa sổ kiểm tra Window xuất hiện, click yes để tiếp tục.
7. Sau khi mDaemon tạo key, the readme sẽ hiển thị trên màn hình chỉ dẫn public keys mà cần thiết để nhập vào DNS server. Nó cũng đc save vào \MDaemon\Pem\MDaemon\dns_readme.txt
8. Nhập bản ghi TXT (TXT record) từ public key của dns_readme.txt vào DNS server. Hướng dẫn này làm tương tự dựa trên cơ sở phần mềm mà bạn sử dụng.

Có nhiều cách khác nhau để setup DNS record phụ thuộp vào bạn muốn thiết lập policy của DKIM như thế nào cho domain.

DKIM Legend (you can use these signing policies with DKIM):
o=~ NEUTRAL or RELAXED (signature optional)
o=- STRONG (signature required, but not necessarily from my domain)
o=! EXCLUSIVE (signature required, and it must be from my domain) *
o=. NEVER (this site doesn't send mail)
o=^ USER (reserved for future use)

Ví dụ thực tế mình áp dụng cho DNS data cho policy sử dụng DKIM:

Subdomain của bạn là: info.quantrinet.com tạo SPF và Domain Key trên DNS


@ in TXT "v=spf1 +a +mx +ip4:103.22.44.11 ~all"

_domainkey.info in TXT "o=-;"

_policy._domainkey.info in TXT "o=-;"

info in TXT "v=spf1 +a +mx +ip4:103.22.44.11 ~all"

mdaemon._domainkey.info in TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Wfev20cG 6le49rMsHX+DpgJQuUP36ySUphlAKpN2Xpnqx0QPqHGnE0lyu8 RzeAaoZ6g2aNrLSYU9OMfvWKrI1Mq1MvIH/DLVlvEI2THRY+qWZ0JrfECnlF0vhZz1lI+mDZ8CaffLJrM6hiY 57pHZut7kkoUUWbOEzZfIEv5snQIDAQAB"


Chúc các bạn thành công.
  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời



Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 07:07 PM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.