DNS MX tipo įrašai

Iš LITNET WIKI.
Peršokti į: navigacija, paiešką

Kiekviena institucija gali pasinaudoti adresų sričių įkūrimo paslauga .lt zonoje (www.domreg.lt ar kitur) ir turėti papildomą simbolinį pavadinimą (domeną). Jei institucijos paštas yra LITNET KTU serveryje, reikalingi įrašai: 

@                       IN      MX      10 smtp-in.lm.lt.
@                       IN      TXT     "v=spf1 redirect=_spf.lm.lt"


_dmarc TXT "v=DMARC1; p=none; sp=reject; aspf=s; adkim=s; rua=mailto:dmarc@litnet.lt;ruf=mailto:dmarc@litnet.lt; fo=1;"


20231209._domainkey	IN	TXT	"v=DKIM1;k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnayfF/LPnKXOA8rf3L/0+5a2VvmvTy7DvnfB5uEFaizTZH1JRD2gt8DTLehMFWs5GlRjmGAF8jnucaoaGeivwLdpBHyGxYPhitqzh4xhsK1A9CoihbRtj71GlkKYhU5lgKnoj7N5J2O6oo0t3qzTT/ASQrTKAMd+TpSuMa0heyxxlW8bG8rrbAZU9nlgJZ69Zww3hNvFfgrxDIawnG2E+Dqp2iRCd5wS4AW3CYrstl6cK+CZIUAwnatD7fmdi26Xw2Kkw35Ldc4IBDdakmFr9kxV3MtTaAUjWz//2i+4XzUluSiClql5QCAHCuYLBgZhzLdjNoiHu7VHeuVHI1WpewIDAQAB"

Jei nepavyko įdėti viso aukščiau pateikto įrašo, nes paslaugos teikėjo (kaip pvz. hostex) platformoje TXT įrašas gali sudaryti iki 255 simbolių, reikia naudoti 20240412._domainkey: 

20240412._domainkey	IN	TXT	"v=DKIM1;k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDB3+gYuMpqa5WAmENG+jw3luo30NWYCfDfrMopSPYRAJfUJUybS1VZcOp/nKRG47JleUSKkuTDCtgBFYSQuTTRAA1JgYE5NUOAF/qZU8eG6k6zquoUnH1nK+gMhwA/45T2YXwGRsGuta9pMLyVCHR7s0QbZUEbjJsHOtm0KpL//wIDAQAB"

Pastabos:

  • Įdėjus DKIM ir DMARC yra būtina pranešti adresu mokyklos@litnet.lt. Tik tada bus išjungtas SRS.
  • TXT įrašai su mx-1.litnet.lt, mx-2.litnet.lt ir spf.litnet.lt turi būti pašalinti.

Štai taip turi atrodyti įrašai https://domains.lt/rn/lt klientų sistemoje:

DMARC DKIM įrašai.jpg

Taip turi atrodyti įrašai IV klientų sistemoje:
DMARC DKIM IV sistemoje.jpg



Kas yra SPF, DKIM, DMARC ir SPF?

SPF (Sender Policy Framework) – tai TXT tipo įrašas, aprašomas domeno DNS vardų serveriuose. Tai saugos mechanizmas, sukurtas tam, kad nepageidaujamo pašto siuntėjai negalėtų siųsti el. laiškų jūsų vardu. Jis apibrėžia, kurie IP adresai gali būti naudojami el. laiškams siųsti iš jūsų domeno.

DKIM (DomainKeys Identified Mail) įrašas padeda identifikuoti, ar siuntėjo laiškas tikrai išsiųstas iš siuntėjo nurodyto serverio. DKIM susideda iš dviejų dalių. Pirmoji – TXT įrašas domeno vardų serveriuose, dar vadinamas viešuoju raktu, ir antroji – privatus raktas, įdiegtas siuntėjo serveryje. Abu raktai kartu surišti matematiškai, todėl, įdiegus tik vieną, DKIM pasirašymas neveiks.

DMARC (Domain-based Message Authentication, Reporting and Conformance) yra dar vienas metodas, skirtas kovoti su SPAM laiškų siuntimu. DMARC veikimas paremtas jau naudojamais SPF ir/arba DKIM metodais. Domeno administratorius, kurdamas DMARC įrašą, gali nurodyti, kaip gavėjo serveris turi elgtis su laišku, kuris pažeidžia SPF ir/arba DKIM taisykles.

Sender Rewriting Scheme (SRS) yra schema, skirta apeiti siuntėjo politikos sistemos (SPF) metodus, kad būtų išvengta suklastotų siuntėjo adresų. Plačiau....

Gauta iš „https://wiki.litnet.lt/index.php?title=DNS_MX_tipo_įrašai&oldid=4143