DNS MX tipo įrašai: Skirtumas tarp puslapio versijų
| 11 eilutė: | 11 eilutė: | ||
</pre> | </pre> | ||
== Kas yra SPF, DKIM ir DMARC?== | == Kas yra SPF, DKIM ir DMARC?== | ||
| − | '''SPF (Sender Policy Framework)''' – tai TXT tipo įrašas, aprašomas domeno DNS vardų serveriuose. Tai saugos mechanizmas, sukurtas tam, kad nepageidaujamo pašto siuntėjai negalėtų siųsti el. laiškų jūsų vardu. | + | '''SPF (Sender Policy Framework)''' – tai TXT tipo įrašas, aprašomas domeno DNS vardų serveriuose. Tai saugos mechanizmas, sukurtas tam, kad nepageidaujamo pašto siuntėjai negalėtų siųsti el. laiškų jūsų vardu. Jis apibrėžia, kurie IP adresai gali būti naudojami el. laiškams siųsti iš jūsų domeno. <br /> |
'''DKIM (DomainKeys Identified Mail)''' įrašas padeda identifikuoti, ar siuntėjo laiškas tikrai išsiųstas iš siuntėjo nurodyto serverio. DKIM susideda iš dviejų dalių. Pirmoji – TXT įrašas domeno vardų serveriuose, dar vadinamas viešuoju raktu, ir antroji – privatus raktas, įdiegtas siuntėjo serveryje. Abu raktai kartu surišti matematiškai, todėl, įdiegus tik vieną, DKIM pasirašymas neveiks.<br /> | '''DKIM (DomainKeys Identified Mail)''' įrašas padeda identifikuoti, ar siuntėjo laiškas tikrai išsiųstas iš siuntėjo nurodyto serverio. DKIM susideda iš dviejų dalių. Pirmoji – TXT įrašas domeno vardų serveriuose, dar vadinamas viešuoju raktu, ir antroji – privatus raktas, įdiegtas siuntėjo serveryje. Abu raktai kartu surišti matematiškai, todėl, įdiegus tik vieną, DKIM pasirašymas neveiks.<br /> | ||
'''DMARC (Domain-based Message Authentication, Reporting and Conformance)''' yra dar vienas metodas, skirtas kovoti su SPAM laiškų siuntimu. DMARC veikimas paremtas jau naudojamais SPF ir/arba DKIM metodais. Domeno administratorius, kurdamas DMARC įrašą, gali nurodyti, kaip gavėjo serveris turi elgtis su laišku, kuris pažeidžia SPF ir/arba DKIM taisykles. | '''DMARC (Domain-based Message Authentication, Reporting and Conformance)''' yra dar vienas metodas, skirtas kovoti su SPAM laiškų siuntimu. DMARC veikimas paremtas jau naudojamais SPF ir/arba DKIM metodais. Domeno administratorius, kurdamas DMARC įrašą, gali nurodyti, kaip gavėjo serveris turi elgtis su laišku, kuris pažeidžia SPF ir/arba DKIM taisykles. | ||
17:50, 26 vasario 2024 versija
Kiekviena institucija gali pasinaudoti adresų sričių įkūrimo paslauga .lt zonoje (www.domreg.lt ar kitur) ir turėti papildomą simbolinį pavadinimą (domeną). Jei institucijos paštas yra LITNET KTU serveryje, reikalingi įrašai:
@ IN MX 10 smtp-in.lm.lt. @ IN TXT "v=spf1 redirect=_spf.lm.lt"
20231209._domainkey IN TXT "v=DKIM1;k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnayfF/LPnKXOA8rf3L/0+5a2VvmvTy7DvnfB5uEFaizTZH1JRD2gt8DTLehMFWs5GlRjmGAF8jnucaoaGeivwLdpBHyGxYPhitqzh4xhsK1A9CoihbRtj71GlkKYhU5lgKnoj7N5J2O6oo0t3qzTT/ASQrTKAMd+TpSuMa0heyxxlW8bG8rrbAZU9nlgJZ69Zww3hNvFfgrxDIawnG2E+Dqp2iRCd5wS4AW3CYrstl6cK+CZIUAwnatD7fmdi26Xw2Kkw35Ldc4IBDdakmFr9kxV3MtTaAUjWz//2i+4XzUluSiClql5QCAHCuYLBgZhzLdjNoiHu7VHeuVHI1WpewIDAQAB"
_dmarc TXT "v=DMARC1; p=none; sp=reject; aspf=s; adkim=s; fo=1;"
Kas yra SPF, DKIM ir DMARC?
SPF (Sender Policy Framework) – tai TXT tipo įrašas, aprašomas domeno DNS vardų serveriuose. Tai saugos mechanizmas, sukurtas tam, kad nepageidaujamo pašto siuntėjai negalėtų siųsti el. laiškų jūsų vardu. Jis apibrėžia, kurie IP adresai gali būti naudojami el. laiškams siųsti iš jūsų domeno.
DKIM (DomainKeys Identified Mail) įrašas padeda identifikuoti, ar siuntėjo laiškas tikrai išsiųstas iš siuntėjo nurodyto serverio. DKIM susideda iš dviejų dalių. Pirmoji – TXT įrašas domeno vardų serveriuose, dar vadinamas viešuoju raktu, ir antroji – privatus raktas, įdiegtas siuntėjo serveryje. Abu raktai kartu surišti matematiškai, todėl, įdiegus tik vieną, DKIM pasirašymas neveiks.
DMARC (Domain-based Message Authentication, Reporting and Conformance) yra dar vienas metodas, skirtas kovoti su SPAM laiškų siuntimu. DMARC veikimas paremtas jau naudojamais SPF ir/arba DKIM metodais. Domeno administratorius, kurdamas DMARC įrašą, gali nurodyti, kaip gavėjo serveris turi elgtis su laišku, kuris pažeidžia SPF ir/arba DKIM taisykles.
