zamknięte

Praktyczny przewodnik po konfiguracji wiadomości e-mail w kampaniach B2B: NS, SOA, rekord A i AAAA, CNAME, MX (Mail Exchange), SPF, DKIM, DKIM

1. Rekordy NS (Serwer nazw)

  • Rol:Rekordy NS wskazują autorytatywne serwery nazw dla Twojej domeny. Serwery te są odpowiedzialne za odpowiadanie na zapytania DNS dotyczące domeny i udzielanie odpowiedzi dotyczących innych rekordów DNS (np. A, AAAA, CNAME, MX).
  • Przykład rejestracji NS:
    exemplu.ro. NS ns-1234.awsdns-56.org.
    exemplu.ro. NS ns-7890.awsdns-34.co.uk.
  • Jak to działa: Gdy ktoś próbuje uzyskać dostęp do Twojej domeny (np. exemplu.ro), dostawca Internetu tej osoby najpierw skonsultuje się z określonymi serwerami nazw (NS), aby dowiedzieć się, gdzie szukać informacji DNS. W ten sposób serwery nazw wskazują, jakie inne rekordy (A, CNAME itp.) są istotne dla domeny.
  • NS na trasie 53:Gdy tworzysz strefę hostowaną w Route 53, Amazon automatycznie generuje dla Ciebie zestaw serwerów nazw, które musisz skonfigurować u swojego rejestratora (miejsca, w którym kupiłeś domenę). Dzięki temu Route 53 odpowiada za zarządzanie DNS domeny.

2. Rejestracja SOA (Początek autorytetu)

  • Rol:SOA definiuje podstawowy serwer nazw dla strefy DNS i dostarcza podstawowych informacji o strefie DNS domeny, takich jak dane kontaktowe administratora i parametry aktualizacji.
  • Przykład rekordu SOA:
    exemplu.ro. SOA ns-1234.awsdns-56.org. admin.exemplu.ro. (
    2023110701 ; Serial
    7200 ; Refresh
    900 ; Retry
    1209600 ; Expire
    86400 ) ; Minimum TTL
  • Parametry SOA:
    • Podstawowy NS:Pierwszy odpowiedzialny serwer nazw (zwykle jeden z wymienionych NS).
    • E-mail administratora: Adres e-mail administratora domeny w zmodyfikowanym formacie (admin.exemplu.ro. zamiast admin@exemplu.ro).
    • Seryjny: Liczba wskazująca wersję pliku strefy DNS. Musi być zwiększana za każdym razem, gdy rekordy DNS są zmieniane, aby serwery pomocnicze wiedziały, kiedy zaktualizować strefę DNS.
    • Odśwież kod:Interwał czasu (w sekundach), w którym serwery pomocnicze sprawdzają dostępność aktualizacji strefy DNS.
    • Spróbować ponownie:Przedział czasu, w którym serwery pomocnicze będą próbowały ponowić próbę sprawdzenia, jeśli pierwsza próba się nie powiedzie.
    • Wygasać:Czas, po którym serwery pomocnicze uznają, że informacje DNS wygasły, jeżeli nie mogą nawiązać kontaktu z serwerem podstawowym.
    • Minimalny czas życia (TTL):Minimalny czas buforowania, tj. długość czasu, przez jaki inne serwery DNS buforują informacje w strefie DNS.

Jak NS i SOA współpracują ze sobą?

  1. NS-s określają autorytatywne serwery nazw dla Twojej domeny. Są to „bramy” dla wszelkich żądań DNS dotyczących informacji o Twojej domenie.
  2. SOA ustanawia serwer podstawowy z tych NS i określa parametry aktualizacji i kontaktu dla strefy DNS. Umożliwia serwerom pomocniczym i innym serwerom utrzymywanie strefy DNS zsynchronizowanej i aktualizowanej na podstawie określonych parametrów.

Dlaczego są ważne?

  • NS-s umożliwiają prawidłowe delegowanie odpowiedzialności za domenę, tak aby usługa DNS działała poprawnie i wskazywała miejsce hostowania witryny.
  • SOA zapewnia prawidłowe zarządzanie strefą DNS, synchronizację serwerów pomocniczych oraz kontrolę i widoczność zmian przez operatora domeny.

dokumentacja A şi CNAME są używane w DNS do wskazywania domeny lub subdomeny na określone adresy IP, albo IPv4 albo IPv6. Oto wyjaśnienie każdego z nich:

3. Rejestracja A (Rekord adresu)

  • Rol:Rekord typu A (Rekord adresu) służy do skojarzenia domeny lub subdomeny z adresem IPv4 (na przykład, 52.215.187.160). Jest to główny rekord, za pomocą którego domena wskazuje na określoną lokalizację w internecie.
  • Jak to działa: Kiedy ktoś wchodzi na Twoją domenę (na przykład, exemplu.ro) w przeglądarce DNS szuka rekordu typu A powiązany z domeną w celu znalezienia adresu IP serwera, co umożliwia przeglądarce połączenie się i załadowanie witryny.
  • Przykład rekordu A:
    css
    exemplu.ro. A 52.215.187.160
  • Kiedy używać:Nagrywanie A Wymagane jest, aby domena była dostępna w IPv4. Jest to niezbędne dla głównej łączności witryny.

4. Rejestracja AAAA (Rekord adresu IPv6)

  • Rol:Podobne do nagrywania A, rekord typu AAAA wiąże domenę lub subdomenę z adresem IP, ale używa formatu adresu IPv6 (na przykład 2a05:d018:e2a:4d00:cab:277:7824:f82d).
  • Przykład rekordu YYYY:
    rubin
    exemplu.ro. AAAA 2a05:d018:e2a:4d00:cab:277:7824:f82d
  • Kiedy używać:Jeśli Twój serwer obsługuje protokół IPv6, dodanie rekordu AAAA pozwala użytkownikom korzystającym z IPv6 na dostęp do Twojej witryny. Zaleca się również posiadanie konta rejestracyjnego A (dla IPv4) i AAAA (dla IPv6), aby zapewnić zgodność z obydwoma formatami adresów.

5. Rejestracja CNAME (Rekord nazwy kanonicznej)

  • Rol:Nagrywanie CNAME (Canonical Name Record) służy do tworzenia aliasu dla innej domeny. Przekierowuje żądanie DNS z subdomeny do innej domeny lub subdomeny.
  • Jak to działa:Jeśli utworzysz CNAME dla www.exemplu.ro który wskazuje na exemplu.ro, gdy ktoś uzyskuje dostęp www.exemplu.ro, DNS sprawdzi rekord CNAME i przekieruje zapytanie do rejestracji A lub AAAA domeny głównej (exemplu.ro).
  • Przykład rekordu CNAME:
    cel C
    www.exemplu.ro. CNAME exemplu.ro.
  • Kiedy używać: Zwykle używane do przekierowywania subdomen do domeny głównej lub wskazywania zasobów zewnętrznych, takich jak usługi poczty e-mail, bez konieczności bezpośredniego określania adresu IP.

W rzeczywistości:

  • A şi AAAA: Służy do bezpośredniego kojarzenia domeny i subdomen z adresami IP (IPv4 i IPv6).
  • CNAME: Używany w przypadku aliasów DNS lub przekierowań wskazujących na inną domenę/subdomenę, zamiast adresu IP.

Przykład konfiguracji:

Załóżmy, że Twoja domena to exemplu.ro, a strona internetowa jest hostowana na instancji AWS Lightsail z adresami IPv4 i IPv6.

  • A dla domeny głównej (IPv4):
    css
    exemplu.ro. A 52.215.187.160
  • AAAA dla domeny głównej (IPv6):
    rubin
    exemplu.ro. AAAA 2a05:d018:e2a:4d00:cab:277:7824:f82d
  • CNAME dla www (do przekierowania) www.example.ro do example.ro):
    cel C
    www.exemplu.ro. CNAME exemplu.ro.

Ta konfiguracja umożliwia domenie głównej (exemplu.ro) i subdomena www.exemplu.ro być dostępny za pośrednictwem obu protokołów IP (IPv4 i IPv6).

W systemie DNS istnieje kilka rekordów dotyczących bezpieczeństwa i zarządzania pocztą e-mail, w tym: DMARC, SPF, rozszerzenie dkim, i MXTe rekordy służą do ochrony przed spamem, phishingiem i innymi nadużyciami związanymi z pocztą e-mail. Oto, czym są te rekordy i jaką rolę odgrywają w przypadku poczty e-mail:

6. Rejestracja MX (Wymiana poczty)

  • Rol:Rekordy MX wskazuje serwery e-mail, które będą odbierać wiadomości dla Twojej domeny. Zasadniczo, MX informuje inne serwery pocztowe, do którego serwera mają wysyłać wiadomości e-mail przeznaczone dla Twojej domeny.
  • Przykład:
    exemplu.ro. MX 10 mail.exemplu.ro.

    W tym przykładzie serwer poczty e-mail mail.exemplu.ro będzie otrzymywać wiadomości e-mail wysyłane do domeny exemplu.roi liczba 10 jest priorytetem, który można wykorzystać do określenia kolejności, w jakiej serwery będą testowane (w przypadku gdy istnieje wiele serwerów pocztowych).

  • Kiedy używać: Musisz dodać rekordy MX, aby móc odbierać wiadomości e-mail w swojej domenie. Są one niezbędne, aby wiadomości e-mail docierały do ​​Ciebie prawidłowo.

7. Rejestracja SPF (Ramy polityki nadawczej)

  • Rol: SPF jest metodą ochrony przed podszywaniem się pod adres nadawcy. Określa, które serwery są upoważnione do wysyłania wiadomości e-mail w imieniu Twojej domeny. Tak więc, jeśli inny serwer spróbuje wysłać wiadomość e-mail, używając Twojej domeny bez pozwolenia, SPF pomoże zidentyfikować i odrzucić tę wiadomość.
  • Przykład:
    Arduino
    exemplu.ro. TXT "v=spf1 include:amazonses.com -all"

    W tym przykładzie rekord SPF wskazuje, że tylko serwery Amazon SES mają uprawnienia do wysyłania wiadomości e-mail dla domeny exemplu.ro. Składnia -all oznacza to, że żaden inny serwer nie jest autoryzowany i wiadomości będą odrzucane.

  • Kiedy używać:Zaleca się dodanie rekordu SPF dla swojej domeny, aby zapobiec nieautoryzowanemu użyciu Twojego adresu e-mail.

8. Rejestracja rozszerzenie dkim (Poczta zidentyfikowana przez DomainKeys)

  • Rol: rozszerzenie dkim to technologia wykorzystująca kryptografię do podpisywania wiadomości e-mail, zapewniająca, że ​​wiadomość nie została zmodyfikowana w trakcie przesyłania i pochodzi z legalnego źródła. rozszerzenie dkim, nadawca dodaje podpis cyfrowy do nagłówka wiadomości. Serwer odbierający może zweryfikować podpis, aby upewnić się, że wiadomość e-mail nie została sfałszowana.
  • Przykład:
    Arduino
    selector._domainkey.exemplu.ro. TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4G..."

    Rejestracja rozszerzenie dkim zawiera selektor który służy do identyfikacji klucza publicznego DKIM, a także samego klucza publicznego.

  • Kiedy używać:Jeśli korzystasz z usługi poczty e-mail, która obsługuje rozszerzenie dkim (na przykład Amazon SES lub G Suite), musisz dodać ten rekord, aby podpisywać wiadomości e-mail. Pomaga to zapobiegać manipulacjom wiadomościami i weryfikować nadawcę.

9. Rejestracja DMARC (Uwierzytelnianie wiadomości oparte na domenie, raportowanie i zgodność)

  • Rol: DMARC to polityka uwierzytelniania poczty e-mail, która pomaga chronić domeny przed nadużyciami, takimi jak phishing i spoofing. DMARC współpracuje z SPF i DKIM, aby sprawdzić, czy wiadomości e-mail podszywające się pod Twoją domenę są autentyczne. DMARC umożliwia również raportowanie i wskazuje, jakie działania należy podjąć w przypadku wiadomości, które nie przejdą testów uwierzytelniania.
  • Przykład:
    Perl
    _dmarc.exemplu.ro. TXT "v=DMARC1; p=reject; rua=mailto:dmarc-reports@exemplu.ro"

    Rejestracja DMARC obejmuje następujące elementy:

    • v=DMARC1 oznacza wersję DMARC.
    • p=reject określa, jakie działanie należy podjąć w przypadku wiadomości e-mail, które nie przejdą testów SPF i DKIM (w tym przypadku wiadomości są odrzucane).
    • rua=mailto:dmarc-reports@exemplu.ro określa adres e-mail, na który będą wysyłane raporty DMARC.
  • Kiedy używaćZaleca się stosowanie DMARC wraz z SPF i DKIM, aby chronić Twoją domenę przed nadużyciami, takimi jak phishing. DMARC pomaga monitorować i kontrolować, w jaki sposób obsługiwane są wiadomości e-mail, które nie są zgodne z Twoimi zasadami bezpieczeństwa.

Jakie rekordy należy dodać w przypadku wiadomości e-mail?

Ogólnie rzecz biorąc, aby poprawnie skonfigurować pocztę e-mail dla swojej domeny i zabezpieczyć ją przed nadużyciami, musisz posiadać następujące rekordy:

  1. MX:Aby otrzymywać wiadomości e-mail.
  2. SPF:Aby określić, które serwery są upoważnione do wysyłania wiadomości e-mail w Twoim imieniu.
  3. rozszerzenie dkim:Aby podpisywać wiadomości e-mail i zapobiegać ich sfałszowaniu.
  4. DMARC:Wdrożenie polityki bezpieczeństwa i ochrona domeny przed nadużyciami.

Te dane są niezbędne, aby zapewnić odpowiednie bezpieczeństwo poczty e-mail i zapobiec temu, aby Twoje wiadomości trafiały do ​​folderów ze spamem u odbiorców.

zamknięte
wpisz znaki, aby wyszukać...
zamknięte