|
||||||||
|
||||||||
|
|
Công Cụ | Xếp Bài |
21-06-2017, 10:05 AM | #1 |
Guest
Trả Lời: n/a
|
Hướng dẫn cấu hình Domain Key (DKIM), SPF trên Mdaemon 13
Hướng dẫn cấu hình Domain Key (DKIM), SPF trên Mdaemon 13 DomainKeys Identified Mail (DKIM) là một giao thức mở được sử dụng để bảo vệ những người sử dụng mail - nó có tác dụng ngăn cản các email giả dạng hoặc chứa những nội dung quảng cáo, spam khác...Nó có thể làm được điều này bằng cách cung cấp chữ ký nhận dạng - và mã hóa nội dung messages. Để cấu hình và sử dụng DKIM: Cách thức hoạt động 1. Quản trị hệ thống tạo những khóa private/public key là một phần của server và đưa những public key vào một phần của domain DNS. 2. Sử dụng private key, server mail tạo những chữ ký cho mỗi message gửi ra ngoài. Dữ liệu kết quả của những chữ ký được lưu trữ trong “DKIM-Signature” header trong bức thư. 3. Server nhận chứa chữ ký từ "DKIM-Signature” header và kiểm tra nó với public key. Cách thực hiện To configure and use DKIM in MDaemon: 1. Mở Security menu trong giao diện MDaemon 2. Chọn "SPF & SenderID / DomainKeys & DKIM / HashCash..." 3. Select the DK & DKIM (signing) tab 4. Enable Sign outgoing messages with DomainKeys Identified Mail (DKIM) 5. Click "Create new public and private keys" để MDaemon tạo các public key cho DNS server cần để DKIM kiểm tra và một cái private cho MDaemon users. (Nếu bạn đã làm bước này rồi thì có thể bỏ qua bước sau) 6. Một cửa sổ kiểm tra Window xuất hiện, click yes để tiếp tục. 7. Sau khi mDaemon tạo key, the readme sẽ hiển thị trên màn hình chỉ dẫn public keys mà cần thiết để nhập vào DNS server. Nó cũng đc save vào \MDaemon\Pem\MDaemon\dns_readme.txt 8. Nhập bản ghi TXT (TXT record) từ public key của dns_readme.txt vào DNS server. Hướng dẫn này làm tương tự dựa trên cơ sở phần mềm mà bạn sử dụng. Có nhiều cách khác nhau để setup DNS record phụ thuộp vào bạn muốn thiết lập policy của DKIM như thế nào cho domain. DKIM Legend (you can use these signing policies with DKIM): o=~ NEUTRAL or RELAXED (signature optional) o=- STRONG (signature required, but not necessarily from my domain) o=! EXCLUSIVE (signature required, and it must be from my domain) * o=. NEVER (this site doesn't send mail) o=^ USER (reserved for future use) Ví dụ thực tế mình áp dụng cho DNS data cho policy sử dụng DKIM: Ở đây tôi sử dụng đúng nhóm thông tin testing. Tôi cấu hình DNS như sau: ========================== _domainkey in TXT "t=y; o=~;" _domainkey in TXT "t=y; o=~;" _domainkey.quantrinet.com in TXT "t=y; o=~;" _policy._domainkey in TXT "t=y; o=~;" _policy._domainkey.quantrinet.com in TXT "t=y; o=~;" mdaemon._domainkey In TXT "v=DKIM1; t=y; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Wfev20cG 6le49rMsHX+DpgJQuUP36ySUphlAKpN2Xpnqx0QPqHGnE0lyu8 RzeAaoZ6g2aNrLSYU9OMfvWKrI1Mq1MvIH/DLVlvEI2THRY+qWZ0JrfECnlF0vhZz1lI+mDZ8CaffLJrM6hiY 57pHZut7kkoUUWbOEzZfIEv5snQIDAQAB" mdaemon._domainkey.quantrinet.com In TXT "v=DKIM1; t=y; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Wfev20cG 6le49rMsHX+DpgJQuUP36ySUphlAKpN2Xpnqx0QPqHGnE0lyu8 RzeAaoZ6g2aNrLSYU9OMfvWKrI1Mq1MvIH/DLVlvEI2THRY+qWZ0JrfECnlF0vhZz1lI+mDZ8CaffLJrM6hiY 57pHZut7kkoUUWbOEzZfIEv5snQIDAQAB" ========================= Tham khảo: http://www.altn.com/Support/Knowledg...mber=KBA-02577 |
|
|