IceWarp Tudásbázis

Tudásbázis » 102

1.2. DNS szerver beállítások: MX rekord, rDNS (reverse DNS), SPF (Sender Policy Framework), DKIM aláírás (DomainKeys Identified Mail), DMARC és Google DNS TXT rekord

Az alábbi beállítások DNS szintű beállítások, amik általánosan szükségesek a levelezéshez. Ezeket tehát elsősorban a DNS szerveren kell beállítani és csak részben az IceWarp adminisztrációs beállításai között.

MX rekord

Internetes levelezéshez szükséges szerverének megfelelő MX rekord beállítása.

A doménhez tartozó MX rekord beállítás az IceWarp szervertől független beállítás, azt a DNS szerveren kell megadni.

Indítsa el az IceWarp DNS Ellenőrző alkalmazást (IceWarp Szerver Adminisztráció > Fájl > DNS ellenőrző) az alábbi beállításokkal:

• Domén: xxx.hu (Szerverének domén neve.)
• Típus: Levelezés (MX) /Mail exchange/
• DNS: x.x.x.x (Tetszőleges, működő DNS.)

Ez a lekérdezés a szerverének MX rekordját (pl. mail.xxx.hu) adja eredményül. Ellenőrizze, hogy ez a cím szerverére mutat-e.

Indítsa el az IceWarp DNS Ellenőrző alkalmazást az alábbi beállításokkal:

• Domén: mail.xxx.hu (A fenti MX rekord.)
• Típus: Kiszolgáló cím (A) /Host address/
• DNS: x.x.x.x (Tetszőleges, működő  DNS.)

Ez a lekérdezés az MX rekord címnek a feloldását mutatja meg, szerverérnek IP címét kell eredményül adni.

rDNS (reverse DNS)

A spam megelőzés egyik módja a szerverek rDNS (reverse DNS) beállításának ellenőrzése. Ennek során más levelezőszerverek ellenőrzik hogy az Ön levelező szerverének IP címéhez tartozó PTR beállítás megegyezik-e szerverének nevével, majd ennek függvényében elfogadják ill. visszautasítják az Ön leveleit.

A szerver IP címéhez tartozó reverse DNS beállítás az IceWarp szervertől független beállítás,  azt a DNS szerveren kell megadni. Ugyanakkor IceWarp szerverét is ennek megfelelően kell beállítania.

Indítsa el az IceWarp DNS Ellenőrző alkalmazást (IceWarp Szerver Adminisztráció > Fájl > DNS ellenőrző) az alábbi beállításokkal:

• Domén: x.x.x.x (Szerverének IP címe.)
• Típus: Domén név mutató (PTR) /Domain name pointer/
• DNS: x.x.x.x (Tetszőleges, működő DNS.)

Ez a lekérdezés a szerverének IP-jéhez beállított reverse DNS címet (xxx.hu) adja eredményül. Ellenőrizze továbbá hogy ez a cím szerverére mutat-e.

Indítsa el az IceWarp DNS Ellenőrző alkalmazást az alábbi beállításokkal:

• Domén: xxx.hu (A fenti reverse DNS cím.)
• Típus: Host address (A)
• DNS: x.x.x.x (Tetszőleges, működő DNS.)

Ez a lekérdezés a reverse DNS címnek a feloldását mutatja meg, szerverérnek IP címét kell eredményül adni.

Ezután IceWarp szerverén ellenőrizze hogy a szerver PONTOSAN ugyanezt a nevet használja SMTP azonosításra.

IceWarp Szerver Adminisztráció > Rendszer > Szolgáltatások > Automatikus észlelés

• SMTP: xxx.hu (Pontosan a fent kiolvasott reverse DNS név.)

Az IceWarp szerverrel is ellenőrizhető más küldő levelezőszerverek reverse DNS beállítása és azon levelek visszautasítása amelyek beállítása hibás.

IceWarp Szerver Adminisztráció > Levelező Szerver > Biztonság > DNS figyelés

• BE - Visszautasítás HA a feladó IP címéhez nem tartozik rDNS

SPF (Sender Policy Framework)

A spam megelőzés másik módja a szerverek SPF (Sender Polify Framework) beállításának ellenőrzése. Ennek során más levelezőszerverek ellenőrzik hogy a doménjéhez rögzített IP címről érkeznek-e a levelei vagy azokat megtévesztően egy másik szerverről küldték az Ön nevében, majd ennek függvényében elfogadják ill. visszautasítják az Ön leveleit.

A doménhez tartozó SPF beállítás az IceWarp szervertől független beállítás, azt a DNS szerveren kell megadni.

Ezután domén nevéhez tartozó DNS szerverén hozzon létre egy TXT rekordot.

• Rekord neve: hagyja üresen
• Rekord típusa: TXT
• Érték: v=spf1 a mx ip4:x.x.x.x -all (x.x.x.x helyett értelem szerűen levelező szerverének IP-jével.)
• TTL: 3600

Indítsa el az IceWarp DNS Ellenőrző alkalmazást (IceWarp Szerver Adminisztráció > Fájl > DNS ellenőrző) az alábbi beállításokkal:

• Domén: xxx.hu (Domén neve.)
• Típus: Szöveges (TXT)

Ez a lekérdezés a doménhez beállított fenti SPF rekordot is eredményül kell adnia.

Az ellenőrzést online is elvégezheti, pl. itt:

• https://mxtoolbox.com/SuperTool.aspx?action=spf

DKIM aláírás (DomainKeys Identified Mail)

A DKIM segítségével egy osztott kulcsos digitális aláírás kerül be az e-mailbe, ami alapján ellenőrizhető, hogy a megfelelő jogosultsággal rendelkező fél küldte-e. Ez az aláírás azonban eltérő az egyszerű digitális aláírástól annyiban, hogy ebből a felhasználó nem lát semmit, de a levél forrásában benne van, a levelezőszerverek ellenőrizni tudják. A DKIM nyilvános kulcsú titkosítást (public key encryption) alkalmaz, ami két kulcsból áll, egy privát (titkos) (private), és egy nyilvános (public) kulcsból.

A publikus kulcsot a feladó doménjének névszervere szolgáltatja, DNS rekordként.

A privát (titkos) kulcs pedig az e-mail aláírásához szükséges.

A folyamat megkezdésekor az e-mailt feladó levelezőszerver az e-mailt a titkos kulcs segítségével aláírja, amit az e-mail fejlécében helyez el. A fogadó levelezőszerver pedig a doménhez tartozó névszervertől megkapott publikus kulccsal ellenőrzi az aláírás helyességét. Ezzel a megoldással egyrészt garantálható, hogy biztosan a feladótól származik az e-mail, de az is, hogy azt útközben sem módosították.

A szerveren ezt először engedélyezni kell.

IceWarp Szerver Adminisztráció > Domének és fiókok > Globális beállítások > Domének

• DKIM engedélyezése: BE

Majd a doménhez létre kell hozni a titkos és a nyilvános kulcsot.

IceWarp Szerver Adminisztráció > Domének és fiókok > Fiókok > [ADOTT DOMÉN] > DoménKulcs

• Aktív: BE
• Választó: myselector (ide egy tetszőleges, rövid azonosítót megadhat)
• Domén: (ezt hagyja üresen, hogy az aliaszokra is megfelelően működjön)
• Privát kulcs: (ezt a szerver hozza létre, a "Privát kulcs létrehozása..." gombbal. Válasszon 2048-as titkosítást)
• A "DNS rekord másolása" gombbal a DNShez szükséges értéket tudja a vágólapra másolni.

A doménhez tartozó DKIM beállítás az IceWarp szervertől független beállítás, azt a DNS szerveren kell megadni.

A domén nevéhez tartozó DNS szerverén hozzon létre egy TXT rekordot. Figyelem, amennyiben aliaszokat is használ e-mail küldéshez, úgy a következőket minden aliasz DNS-éhez meg kell adni!

• Rekord neve: myselector._domainkey.[endomenem.hu]
  ("myselector", vagy amit fent "választónak" megadott)
• Rekord típusa: TXT
• Érték: "v=DKIM1; k=rsa; n=2048; p=MIIBIjANBg..."
• TTL: 3600

Indítsa el az IceWarp DNS Ellenőrző alkalmazást (IceWarp Szerver Adminisztráció > Fájl > DNS ellenőrző) az alábbi beállításokkal:

• Domén: endomenem.hu (Domén neve.)
• Típus: Szöveges (TXT)

Ez a lekérdezés a doménhez beállított fenti DKIM rekordot is eredményül kell adnia.

Az ellenőrzést online is elvégezheti, pl. itt:

• https://mxtoolbox.com/SuperTool.aspx?action=dkim
• endomenem.hu:myselector

DMARC (Domain-based Message Authentication, Reporting and Conformance)

A DMARC azonosító módszerrel (az SPF és DKIM rendszerekre épülve) javítható az az email hamisítás észlelése és csökkenthető a hamis spam levelek száma.

Segítségével létrehozható egy irányelv (a DMARC konfigurációban), amelyre a kiválasztott mechanizmus (DKIM, SPF vagy mindkettő) alkalmazható, amikor e-mailt küld a tartományból, és hogy a fogadónak hogyan kell kezelni az esetleges hibákat. Ezáltal összehangolja a DKIM és SPF eredményeit és meghatározza, mely körülmények között kell a From: fejlécet legitimnek tekinteni.

Ezenkívül biztosítja az irányelvekben meghatározott rendelkezésekre vonatkozó tevékenységek jelentési mechanizmusait.

A doménhez tartozó DMARC beállítás az IceWarp szervertől független beállítás, azt a DNS szerveren kell megadni. Ugyanakkor szükséges hogy előtt az SPF és DKIM beállításait elvégezze.

A DMARC rekord értékét legegyszerűbben pl. a következő varázslóval hozhatja létre:

https://dmarcguide.globalcyberalliance.org/#/dmarc

A domén nevéhez tartozó DNS szerverén hozzon létre egy TXT rekordot. Figyelem, amennyiben aliaszokat is használ e-mail küldéshez, úgy a következőket minden aliasz DNS-éhez meg kell adni!

• Rekord neve: _dmarc.[endomenem.hu]
• Rekord típusa: TXT
• Érték: "v=DMARC1; p=none; rua=..."
• TTL: 3600

Indítsa el az IceWarp DNS Ellenőrző alkalmazást (IceWarp Szerver Adminisztráció > Fájl > DNS ellenőrző) az alábbi beállításokkal:

• Domén: endomenem.hu (Domén neve.)
• Típus: Szöveges (TXT)

Ez a lekérdezés a doménhez beállított fenti DMARC rekordot is eredményül kell adnia.

Az ellenőrzést online is elvégezheti, pl. itt:

• https://mxtoolbox.com/SuperTool.aspx?action=dmarc

Google DNS TXT rekord - Authentication Domain (Hitelesítési domén)

Ha nagy mennyiségű e-mailt küld Gmail felhasználóknak, akkor javasolt a következő beállítás, melyről részletes leírást itt talál:

• https://support.google.com/mail/answer/6227174?hl=hu

A szerverhez tartozó Google DNS TXT rekord beállítás az IceWarp szervertől független beállítás.

Domén nevét vegye fel a Google "Postmaster Tools" oldalon, majd hozza létre a DNS TXT rekordot.

• https://postmaster.google.com/managedomains

Ezután domén nevéhez tartozó DNS szerverén hozzon létre egy TXT rekordot

• Rekord neve: hagyja üresen
• Rekord típusa: TXT
• Érték: google-site-verification=...
• TTL: 3600

Google DNS TXT rekord

Indítsa el az IceWarp DNS Ellenőrző alkalmazást (IceWarp Szerver Adminisztráció > Fájl > DNS ellenőrző) az alábbi beállításokkal:

• Domén: xxx.hu (Domén neve.)
• Típus: Szöveges (TXT)

Ez a lekérdezés a doménhez beállított fenti Google DNS TXT rekordot is eredményül kell adnia.

Az ellenőrzést online is elvégezheti, pl. itt:

• https://mxtoolbox.com/SuperTool.aspx?action=spf

További hasznos információk

Online eszközök a domének további beállításainak ellenőrzéséhez:

• https://mxtoolbox.com/domain
• https://www.dnsqueries.com/en/domain_check.php

© IceWarp Minden jog fenntartva.