DNS MX tipo įrašai

Iš LITNET WIKI.
Peršokti į: navigacija, paiešką

Kiekviena institucija gali pasinaudoti adresų sričių įkūrimo paslauga .lt zonoje (www.domreg.lt ar kitur) ir turėti papildomą simbolinį pavadinimą (domeną). Jei institucijos paštas yra LITNET KTU serveryje, reikalingi įrašai:

@                       IN      MX      10 smtp-in.lm.lt.
@                       IN      TXT     "v=spf1 redirect=_spf.lm.lt"
20231209._domainkey	IN	TXT	"v=DKIM1;k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnayfF/LPnKXOA8rf3L/0+5a2VvmvTy7DvnfB5uEFaizTZH1JRD2gt8DTLehMFWs5GlRjmGAF8jnucaoaGeivwLdpBHyGxYPhitqzh4xhsK1A9CoihbRtj71GlkKYhU5lgKnoj7N5J2O6oo0t3qzTT/ASQrTKAMd+TpSuMa0heyxxlW8bG8rrbAZU9nlgJZ69Zww3hNvFfgrxDIawnG2E+Dqp2iRCd5wS4AW3CYrstl6cK+CZIUAwnatD7fmdi26Xw2Kkw35Ldc4IBDdakmFr9kxV3MtTaAUjWz//2i+4XzUluSiClql5QCAHCuYLBgZhzLdjNoiHu7VHeuVHI1WpewIDAQAB"

_dmarc TXT "v=DMARC1; p=none; sp=reject; aspf=s; adkim=s; rua=mailto:dmarc@litnet.lt;ruf=mailto:dmarc@litnet.lt; fo=1;"


Štai taip turi atrodyti įrašai https://domains.lt/rn/lt klientų sistemoje:

DMARC DKIM įrašai.jpg

Taip turi atrodyti įrašai IV klientų sistemoje:
DMARC DKIM IV sistemoje.jpg

Pastaba.

Įdėjus DKIM ir DMARC yra būtina pranešti adresu mokyklos@litnet.lt. Tik tada bus išjungtas SRS.


Kas yra SPF, DKIM ir DMARC?

SPF (Sender Policy Framework) – tai TXT tipo įrašas, aprašomas domeno DNS vardų serveriuose. Tai saugos mechanizmas, sukurtas tam, kad nepageidaujamo pašto siuntėjai negalėtų siųsti el. laiškų jūsų vardu. Jis apibrėžia, kurie IP adresai gali būti naudojami el. laiškams siųsti iš jūsų domeno.

DKIM (DomainKeys Identified Mail) įrašas padeda identifikuoti, ar siuntėjo laiškas tikrai išsiųstas iš siuntėjo nurodyto serverio. DKIM susideda iš dviejų dalių. Pirmoji – TXT įrašas domeno vardų serveriuose, dar vadinamas viešuoju raktu, ir antroji – privatus raktas, įdiegtas siuntėjo serveryje. Abu raktai kartu surišti matematiškai, todėl, įdiegus tik vieną, DKIM pasirašymas neveiks.

DMARC (Domain-based Message Authentication, Reporting and Conformance) yra dar vienas metodas, skirtas kovoti su SPAM laiškų siuntimu. DMARC veikimas paremtas jau naudojamais SPF ir/arba DKIM metodais. Domeno administratorius, kurdamas DMARC įrašą, gali nurodyti, kaip gavėjo serveris turi elgtis su laišku, kuris pažeidžia SPF ir/arba DKIM taisykles.