dns

邮件服务器反垃圾邮件DNS配置

工作中需要为用户提供VPS服务,VPS用户要求能够简单管理和配置服务,尽量做到开箱即用,我们为客户提供cPanel管理工具,cPanel提供Apache, Let’s encrypt, powerDNS, Exim等各种服务管理。今天我们一起来看一下邮件服务器关于反垃圾邮件的DNS配置。 基本概念 FQDN Fully Qualified Domain Name, 完全合格域名,邮件服务器的主机名要求FQDN域名,比如:srv.primebooksnepal.com PTR记录 PTR(pointer)记录用于DNS提供IP地址关联域名的反向解析,与DNS域名A记录解析IP完全相反。 MX记录 MX是DNS一种记录类型,电子邮件路由信息,邮件服务器通过SMTP协议发送邮件时,与MX记录指定邮件服务器建立SMTP连接。MX值一般是邮件服务器的主机域名。 TXT记录 TXT是DNS一种记录类型,记录值为文本类型,通常用于域名所有者的验证信息保存。 SPF Sender Policy Framework,电子邮件系统中发送方策略框架,为防止仿冒邮件。在DNS中添加域名TXT类型记录,TXT值为SPF记录信息,SPF信息包含了邮件发送服务器的IP地址,接出邮件服务器可以根据SPF记录进行验证是发送邮件服务IP是否一致,拒绝伪造邮箱域名。 DKIM DomainKeys Identified Mail (DKIM) 是加密邮件验证系统,防止邮件的头和内容被篡改。DKIM密钥包含私钥和公钥,邮件发送前使用私钥进行签名,邮件到接收服务器时,查询DNS中公钥对邮件进行验证。 DMARC DMARC (Domain-based Message Authentication, Reporting & Conformance),基于SPF和DKIM协议的可扩展电子邮件认证协议。对SPF和DKIM验证不通过的邮件,采取DMARC中指定的策略处理邮件,比如none不处理,reject拒绝邮件,quarantine标记为垃圾邮件,并发送报告给DMARC中指定的邮箱地址。 HELO HELO是邮件服务器发送的SMTP(简单邮件传输协议)命令,命令后面紧随邮件服务器的域名,用于发送邮件时标识自己名称。 邮箱检测工具 Mxtoolbox Mxtoolbox提供了邮箱服务器检测服务。https://mxtoolbox.com/ Postmaster tools Google邮件管理员工具,分析统计你的邮件服务器发送邮件到Gmail邮箱的数据。https://postmaster.google.com/ Spamhaus黑名单 Spamhaus国际非营利组织,提供反垃圾邮件系统,并提供垃圾邮件实时黑名单查询,各大邮件服务提供商采用此名单阻止名单中邮箱投递。https://check.spamhaus.org/ 配置示例 我的域名为primebooksnepal.com,邮件服务器主机名为srv.primebooksnepal.com。 配置MX记录 ningsuan@ubuntuserver:~/yaml/vpc$ dig MX primebooksnepal.com ; <<>> DiG 9.16.1-Ubuntu <<>> MX primebooksnepal.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48404 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;primebooksnepal.

继续阅读