SurgeMail – инфрақұрылымды саясатты жөнелтушілердің (ака жөнелтушінің рұқсат С) ЖАДО

шынайы мақала http://netwinsite.com/spf.htm

ФГИ

ФГИ (Жіберуші рұқсат) – Бұл жаңа механизмі, ол мүмкіндік береді анықтау, қандай IP-мекен-жайын жіберуге рұқсат поштаға сіздің домен, ол тоқтайды спамеров жылғы претендуя хабарлама жіберу сіздің домен.

Сіз не істеу керек?

  • Анықтау SPF-фильтрлі мәтін запись “DNS жазба сіздің домен(тар) (бұл талап етілмейді, бірақ бұл жақсы идея)

  • Егер пайдалана отырып surgemail, жаңарту SurgeMail е 2.0 немесе одан кейінгі нұсқасы орнатылған компьютерлерді қосу бұл параметрлер:
 g_spf_mode "қатаң"
 g_spam_block "правда" (қалауы бойынша, немесе сіз оны қосу, домен немесе пайдаланушы)
 g_spf_rewrite "правда"

Қандай параметр оқшаулауға мүмкіндік береді хабар ?

Ештеңе бұғатталады орнату кезінде g_spf_mode “қатаң” деп әрқашан қауіпсіз. Қашан хабарлама оқшауланады, олар оқшауланады көмегімен SurgeMail ‘рұқсат ету’ жүйесін осылайша, үшін пайдаланушыға жіберу (егер олар нақты адам) проблемасын шешуге араласпай, администратор.

Нақты оқшаулауға спам сіз бір бұл:
1) жинағы g_spam_block “правда” (деп қояды, оның Үшін барлық әдепкі)
2) Орнату параметрлері домен spam_block “правда”(ол белгілейді, оның барлық осы доменде)
3) веб-custom settings логин басыңыз ФГИУ арналған сол жағында, содан кейін опциясын орнатыңыз жоғарғы жағында терезе “True”

Жоқ ФГИ сүйенеді жөнелтушілердің құру SPF жазбасын ?

Жоқ, қатаң режимде surgemail құрайды SPF жазбасы үшін барлық кіретін домендер сондықтан ол жұмыс істейді. Қашан құрастырды SPF-жазу орындалмайды (бұл сирек кездеседі) surgemail содан кейін ұсынады басқа чектер мен тетіктері соншалықты шынайы Email мүмкін, дегенмен шалу.

Бұл туралы ‘DomainKeys’ ?

DomainKeys бұл криптографиялық шешім, ол ұқсас ФСЗН, жалпы, ФГИ өйткені, бұл domainkeys жасайды, бірақ артық жүктеме және күрделілігі криптография. Біз ұсынамыз Сіз сондай-ақ пайдалануға domainkeys тест (қол жетімді соңғы нұсқалары surgemail) үшін кіріс пошта үшін күресуге екі ірі провайдерлер, олар бас тартады анықтау ТҚҚ (шамасы саяси себептер бойынша).

Сондай-ақ, қараңыз SurgeMail Болдырмау Спам Анықтамалығы

Неге/Қалай ФГИ болады тоқтату спам?

Екі түрі бар спам, заңды бизнес жіберу электрондық пошта домендерді, нақты адамдар емес сұрады ол бұл түрі спам тітіркендіреді, бірақ қарапайым болып көрінер сүзгіші қарапайым ережесі, блокадалау және деректер базасын. Көптеген кәсіпорындар үйренеді емес, өйткені олар тез көрсетіледі отрезанными жылғы клиенттер шын мәнінде сөйлескісі келеді. Бұл түрі спам болады бірақ әлі күнге дейін өте төмен деңгейде, ол шын мәнінде жоқ проблема.

Екінші түрі спам-бұл проблема, бұл-түліктер пайдаланатын адамдар жалған”, ” мекен-жайлар және домендерді, бірнеше IP-мекен-жайлары мен вирустардың пошта құлдар, яғни, әрбір хат келеді жаңа IP-мекен-жайы, әрбір мекен-жайы жазылуы үшін арнайы болдырмау үшін сүзгілерді және жаңа нұсқалары жазылады. Бұл хаттар болып табылады немесе одан кем мүмкін емес сүзуге. Алайда, бұл екінші жиынтығы-бұл соншалықты болмашы нәрсе бұл блок SPF!!!

SurgeMail және SPF (тік мүмкіндігі)

  • Толық жүзеге асыру ФҚБ, SRS және макростар, олар басқарылады қарапайым конфиг параметрлер (орнату 2.0 нұсқасы немесе одан кейінгі нұсқасы)
  • Салынған тестілік бөлу https://localhost:7025/?cmd=spf тестілеу үшін ТҚҚ өңдеу, іріктеу бойынша мекен-жайлары.
  • Қосымша ‘қатаң’ параметрлер оқшаулауға спамеров мүмкіндік бере отырып, неғұрлым заңды жолмен жазыңыз, тіпті егер SPF жазбасы жоқ.
  • Қосымша ‘рұқсат ету’ механизмі, сондықтан жалған оң болуы мүмкін жойылған жоқ араласу әкімшісінің
  • Ішкі ұзақ мерзімді АЖ деректер базасы белгілі мекен-жайлар белгілі спамеров, және белгілі емес, спамеры байланысты ‘aspam’.

Бұрылып арналған SPF бастап SurgeMail

Параметр қосу ‘g_spf_mode” орнату режимі “блоктау”, немесе “штамп” немесе “қатаң”

g_spf_mode Мағынасы
блок Істен шығу хаттар, екіжақтың қатысуымен домен рұқсат етілген SPF жазбасын, егер ФГИ қайтару коды ‘жаңылыс’ әдепкі ‘рұқсат ету’ тетігі пайдаланылатын болады сондықтан ештеңе нақты құлыптаулы егер сіз орнатыңыз домен немесе пайдаланушының әдепкі ‘блок’. ” параметрлері домен мұны шын мәнінде блок әдепкі болып табылады spam_block “шынайы”. Ескертпе: “блок” – бұл режим жоқоқшаулауға пошта жылғы домендерді бастап жоқ жазбалар SPF пайдалану “қатаң” режимі орнына.
мөртабан Делать ФГИ өңдеу және тақырып қосу ” хабарды содан кейін пайдаланылады сүзгі үшін теру хабар көп дәл ретінде спам
қатаң Бұл параметр бірегей SurgeMail, бұл дегеніміз, егер жақсы ‘ЖЗҚ’ жазу, содан кейін SurgeMail әдепкі ереже “МХ/16 үшін ptr:%{Д2} -барлық” орнатылатын бастапg_spf_default ол негізінен білдіреді, кім жіберді бұл хабар от пошталық сервер, ол хабарламаны қабылдайды, ол үшін домен (немесе жақын оған) немесе егер іздеуді аты осы IP саны, ол сәйкес келеді домен. Содан Кейін SurgeMail тексереді, егер оның IP-мекен-жайы, ол туралы біледі тарихи, және егер әлі де таба алмайды, онда ол блоктар хабар. Бұл жабады кейбір нақты Email, бірақ ол болады оқшаулауға ‘саяхат’ спам. Әдепкі бойынша, “рұқсат ету” тетігі пайдаланылатын болады да шын мәнінде ештеңе құлыптаулы егер сіз орнатыңыз домен немесе пайдаланушының әдепкі ‘блок’. Параметрлері домен мұны шын мәнінде блок әдепкі бұл spam_block “правда”

Қатаң үшін ASPAM соғып, тек

Егер сіз жай ғана отыруға қатаң режим жиынтығы емес, spam_block “шынайы” немесе g_spam_block “правда” газеті сол кезде хабарларды штампталған тек, aspam ережесі байқайсыз және оларды бағалау тиісінше, сондықтан пайдалы қатаң режимі жоқ белгілей отырып, ештеңе шын мәнінде оқшаулауға хабарлар.

 

Қашан SurgeMail жасайды мықтылық хабарлама (ол кез келген жағдайда, сирек-басқа чектер), ол мүмкіндік береді электрондық пошта, орналастыру, адам сіз жіберуге рұқсат ету” олардың IP-мекен-жайы. Бұл қолданушы болады жіберу мүмкіндігі жоқ. Барлық таза блок қосылған х. у.з.* осылайша, пошта разрывает алуға емес.

Келесі қосымша параметрлер пайдалы болуы мүмкін:

g_spf_domain “негізгі.домен.аты”

Бұл домен SPF болады ашу үшін Хабарлар осы құсбелгіні қойыңыз, егер домен әдепкі ол таңдайды қолайлы емес. Көз жеткізіңіз атына хат бұл домен келеді, осы серверде (мысалы, қосу MX немесе жазба, егер қажет болған жағдайда)

g_spf_rewrite “правда”

Бұл мүмкіндік береді ЖЗҚ/Ср переписывание бірі-мекенжай жіберу электрондық пошта, ол шешуші маңызы бар. егер басқа серверлер послушание ТҚҚ, сізге тек қажет бұл егер параметр рұқсат пайдаланушыларға жіберу поштаны басқа серверлер. Егер сізде бірнеше кіріс пошта серверін көшіру және қою файл – әгп.құпиясы барлық серверлер сұрақ (ол болуы тиіс кездейсоқ саны.

g_spam_allow_rbl “правда”

Бұл сол ‘рұқсат ету’ механизмін руб./шарлар іздеу, ал әлдеқайда қауіпсіз пайдалану ‘жоққа’ қолданысқа орнына жұмсақ ‘мөртабан’ іс-әрекеттер.

g_spam_allow_msg “||себебі|| жіберуге ||рұқсат|| содан кейін қайтадан жіберіңіз сіздің хабарламаңыз.”

Бұл өзгертуге мүмкіндік береді Формат ‘рұқсат ету’ қате.

g_spam_allow_known “правда”

Бұл жақсы ретінде орнату бұл тек жаңа ‘белгісіз’ IP-мекен-жайлар оқшауланады үшін, SPF себептер.
сондықтан ол өткінші спамер”

g_spf_skip_from “noreply@*.paypal.com”

Бұл параметрді пайдаланыңыз үшін ішінара рұқсат мекенжайлар жаман мінез-жүйелерін олар үнемі келіп со кездейсоқ IP-адрестерді, PayPal. Қалай сіз ұстаңыз бұл тізім қысқа және өте ерекше, ол өте қиын спамер жасау үшін кез келген пайдалы пайдалану, оның.

g_spf_rev_skip “*.ebay.com”

Орнату жіберіп ЖЗҚ тексереді, болып табылады кері IP сәйкес келеді, мысалы

 g_spf_rev_skip "*.yahoo.com"
 g_spf_rev_skip "*.ebay.com"

Пайдалану анықтау үшін қандай жаман жүргізген өзіне экспедиторлық сайттар (сайттар пересылают электрондық пошта
көптеген домендер, бірақ дұрыс пайдалану ӘГП переписывающих.

g_spf_share “басқа.МХ.хост”

Пайдаланыңыз, бұл параметр, сондықтан қашан ‘рұқсат ету’ хабар қабылданды және сол кезде қолданылады беруге басқа MX-иелері, сондықтан ақпарат болып табылады жалпы. Сіз тиіс, сондай-ақ көшіру-әгп.құпия файл үшін барлық MX серверлер.

g_spf_default

Бұл мүмкіндік береді көп мініп әдетте әдепкі бойынша, ол кезде қолданылады домен бар ФҚБ ереже. Әдепкі параметр:

МХ/16 ptr:%{Д2} -барлық

Алайда ‘Д2′ болып табылады ауыстырылды ‘Д3′ елдік деңгейдегі домен. Бұл мүлдем әдепкі бойынша, жақсы тыныштықта қалдыру.

Қандай SurgeMail жасайды SPF жеткіліксіздігі

Орнату Әдепкі Сипаттамасы
g_spam_block жалған Егер жинағы болса, егер тексеру SPF бұзылуы хабарлама жіберіңіз
g_spam_block_gateway жалған Егер жинағы болса, хабарлама gatewayed, содан кейін, егер тексеру алқабында ФГИ хабарлар құлыптаулы
spam_block жалған Егер жинағы болса, егер хабарлама осы доменді, содан кейін, егер ФГИУ мүмкін болмаса, онда хабарлама жіберіңіз.
spam_block (самобытные жауап) Ешкім Бұл самобытные бар орнатылуы мүмкін бір үш мәндерін ‘анықталмаған’, ‘нағыз’, ‘жалған’.

‘егер анықталмаған’ = хабар құлыптаулы немесе жоқ негізінде жаһандық ережесін домен және одан жоғары.

‘правда’ = егер ЖЗҚ сәтсіз хабарлама жіберіңіз елемеу жоғары, жаһандық және домна.

мәні ‘false’ = хабарлау үшін осы пайдаланушының ешқашан құлыптаулы.

Шлюздер мен сүзгілерді және қайталама MX-иелері

ФҚБ тиіс жүзеге асырылды серверлерде алуға электрондық пошта жылғы сыртқы әлеммен, сондықтан, егер бар сүзгілер арасындағы Интернет және нақты пошталық сервер, онда қосу ФГИ жүйесіне сүзу.

Сол жатады екінші MX-иелері, бірақ бұл жағдайда орындау қажет бір екі заттар, сондықтан хабарлар қайталама MX-хост ретінде арқылы қабылданады бастапқы орналастыру, мысалы:

  • С SurgeMail версия 2.0 H немесе кейіннен пайдалану g_spf_skip “х. х. х. х.” ‘х. х. х. х” – бұл IP-мекен-жайы, басқа пошта сервері(лар) ( разделителями-запятыми немесе жабайы картасы тізімі).
  • Қосыңыз g_spf_rewrite “правда”, ол білдіреді, бұл барлық қабылдайды жеткізу үшін қайталама MX болып табылады, содан бері иммунитетті ФГИ чектер кез-келген ” сервер.
  • ” тізімі негізгі серверден екінші серверге ретінде сенім білдірілген торабы мысалы, ‘х g_verify_mx_skip.х.х.х “”х. х. х. х’ бұл IP мекен-жайы қайталама сервер.
  • Пайдалану g_spf_share “және басқалар.host1, басқа да.host2″ әрбір серверде, сондықтан олар сіз бөлісуге рұқсат етілсін өзара ақпарат.

Ескерту: көшіріп алыңыз файл әгп.құпия барлық кластерлерді/MX серверлер де матчтар барлық жүйелерде, бұл файл құрамында кездейсоқ саны, ол тексеру үшін пайдаланылады SRS және рұқсат хат. Бұл файл тек бар ретінде сіз ғана бастап жатсаңыз пайдалануға SPF, ол g_home каталог.

tellmail spf_export файл.атауы
tellmail spf_import файл.атауы

Экспорттайды тізімі “белгілі IP-мекен-файл, қолайлы көшіру үшін басқа жүйесін пайдалану, бұл қосу кезінде кіріс МХ шлюзі, егер сіз оның қазірдің өзінде біледі, барлық қолда бар “сенімді” IP-мекен-жайлары. Файлдың аты қойылады қатысты үй каталог surgemail, сіздің ағымдағы жұмыс каталогы!

Самобытные қолдау модулі

Сіздің самобытные модуль қолдауы қажет қосымша строковое поле ‘spf_block’

spf_block, рұқсат етілген мәндері болып табылады “шынайы,жалған,бос’
егемен = блогы
өтірік = оқшаулауға емес
бос = жүйесінің әдепкі.

+ОК user@here.com 0 spf_block=”өтірік”

Баптау

См. файлды мүмкіндік береді.журналы түсіну үшін неге хабар босататын немесе блоктайды көмегімен бұл параметрлер.

Қалай SPF-жазба менің домен

Бастау оған ұқсас ауыстырыңыз 1.2.3.4, IP-мекен-жайы Сіздің пошталық сервер.

 V=келесідей: spf1 ип4:1.2.3.4/24-барлық

Міне бәлкім, барлық сізге керек. Жібере аласыз кез келген мекен-жайы 1.2.3.0-1.2.3.255 ол, бәлкім, жақсы болады көптеген мақсаттары. Бұл қарапайым және тиімді. Егер сіз келеді, бірақ сіз қосу сәл артық. Бірақ есіңізде болсын, сіз неғұрлым көп қосу, ол баяу процесс, және көп ықтималдығы nb. Міне жақсы базалық ереже.

 V=келесідей: spf1 ип4:1.2.3.4/24 МХ-барлық
Маркер Түсініктеме
V=келесідей: spf1 Нұсқа SPF синтаксис
ип4:1.2.3.4/24 Рұқсат кез-келген IP-мекен-жайы 1.2.3.0-1.2.3.255 (өзгерту матч меншікті пошталық сервер IP-мекен-жайы)
Рұқсат кез келген IP сәйкес келетін IP мекенжайы осы домен (жарататын қарапайым ‘а’ подстановки)
МХ Рұқсат кез келген IP оның сәйкес келеді IP-мекен пошталық сервер, ол қабылдайды, кіріс пошта үшін осы домен.
-барлық Оқшаулауға қабылдау пошта IP тамаша аударылған жоғары

Қалай SPF-жазба менің домен

Ең жақсы тәсілі – пайдалануға ФГИ тестілік бетін surgemail (антиспам – қорғанысымен SPF Параметрлер – сынау ТҚҚ). Бұл мүмкіндік береді кез келген тексеруге Жіберушінің IP-мекенжайы + мекен-жайы + SPF жазба комбинациясы. Бұл мүмкіндік береді:

  1. Тексеру жаңа жазба SPF алдында интернет сервер DNS
  2. Кез-келген тест домен көруге болады, бар SPF жазба орналастырылды орнату және теңшеу дұрыс

мысалы жіберу пошта жылғы нақты (216.65.3.228) зақымдалған (1.2.3.4) IP-мекен-жайы үшін surgemail қолдау тіркелгі доменде netwinsite.com :

 ФГИ: бастапқы IP=216.65.3.228 from=surgemail-support@netwinsite.com
 ФГИ: подстановки (ТХТ) (netwinsite.com) --> (V=келесідей: spf1 ип4:216.65.3.0/16 ип4:210.54.44.0/16 МХ-барлық)
 ЖЗҚ: ЖЗҚ txt жазбасын табылған (V=келесідей: spf1 ип4:216.65.3.0/16 ип4:210.54.44.0/16 МХ-барлық)
 ППУ: +++ процессингтік белгісі=(V=келесідей: spf1) параметр=(былайша: spf1) мекен - жайы cidr=32 +++
 ФҚБ: өңделген белгісі (V=келесідей: spf1) - жалғасы.........
 ФГИ: +++ өңдеуге маркер=(ип4:216.65.3.0/16) параметр=(216.65.3.0) - мекен-жайы cidr=16 +++
 ЖЗҚ: ЖЗҚ: бесклассовой междоменной маршруттау(216.65.3.228, 216.65.3.0, /16) таңдалған крем
 SPF: соңғы маркер {ип4:216.65.3.0/16} (ЖЭК=пас)

 ФГИ: бастапқы IP=1.2.3.4 from=surgemail-support@netwinsite.com
 ФГИ: подстановки (ТХТ) (netwinsite.com) --> (V=келесідей: spf1 ип4:216.65.3.0/16 ип4:210.54.44.0/16 МХ-барлық)
 ЖЗҚ: ЖЗҚ txt жазбасын табылған (V=келесідей: spf1 ип4:216.65.3.0/16 ип4:210.54.44.0/16 МХ-барлық)
 ППУ: +++ процессингтік белгісі=(V=келесідей: spf1) параметр=(былайша: spf1) мекен - жайы cidr=32 +++
 ФҚБ: өңделген белгісі (V=келесідей: spf1) - жалғасы.........
...
 ЖЗҚ: ЖЗҚ: бесклассовой междоменной маршруттау(1.2.3.4, 216.65.3.228, /32) сәйкес келмейді
 SPF: өңделген белгісі (МХ) - жалғасы.........
 ФГИ: +++ өңдеуге маркер=(-) параметр=() мекен-жайы cidr=32 +++
 ФҚБ: соңғы маркер {барлығы} (ЖЭК=ойылым)

Балама тексеру тәсілі SPF жазбасын пайдалана отырып, nslookup немесе покопаться сәйкес:

 [түбірі@линукс]# командасы nslookup
 > белгіленсін Түрі=ТХТ
 > netwinsite.com
 Сервер: 10.0.0.25
 Мекен-жайы: 10.0.0.25#53
 Бейресми бар:
 netwinsite.com мәтін=", "=келесідей: spf1 ип4:216.65.3.0/16 ип4:210.54.44.0/16 МХ-барлық"

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>