BIND : SPF रिकॉर्ड सेट करें2024/07/10

जिस डोमेन से ईमेल भेजा गया है उसकी वैधता सत्यापित करने के लिए प्रेषक नीति फ्रेमवर्क (SPF) रिकॉर्ड सेट करें।

यह उदाहरण उस वातावरण पर आधारित है जिसमें [srv.world] डोमेन नेटवर्क श्रेणी [172.16.0.80/29] का उपयोग करता है।
डोमेन नाम को अपने नाम से बदलें, और [172.16.0.80/29] को भी अपने वैश्विक आईपी पते से बदलें।

[1]

ज़ोन फ़ाइल में एक TXT रिकॉर्ड जोड़ें जिसमें लक्ष्य डोमेन नाम शामिल हो और वहां SPF सेट करें।

root@dlp:~#

vi /etc/bind/srv.world.wan

$TTL 86400
@   IN  SOA     dlp.srv.world. root.srv.world. (
        ;; ज़ोन फ़ाइल को अपडेट करते समय, सीरियल नंबर भी अपडेट करें
        2024071001 ;Serial
        3600       ;Refresh
        1800       ;Retry
        604800     ;Expire
        86400      ;Minimum TTL
)
        IN  NS     dlp.srv.world.
        IN  A      172.16.0.82
        IN  MX 10  dlp.srv.world.
        ;; TXT रिकॉर्ड में SPF सेटिंग जोड़ें
        ;; मेल सर्वर के रूप में उपयोग करने के लिए होस्ट निर्दिष्ट करें
        IN  TXT    "v=spf1 +ip4:172.16.0.82 -all"

dlp     IN  A      172.16.0.82
www     IN  A      172.16.0.83

root@dlp:~#

rndc reload

[2]	यह एसपीएफ का मूल विवरण है।

;; TXT रिकॉर्ड में स्वयं कई लाइनें हो सकती हैं, लेकिन SPF 
;; सेटिंग्स में, एक डोमेन नाम के लिए केवल एक TXT रिकॉर्ड सेट किया जा सकता है

;; [v=spf1] ⇒ इसका मतलब है SPF संस्करण

;; [+ip4] ⇒ IPv4 पते निर्दिष्ट करें
;; [+ip6] ⇒ IPv6 पते निर्दिष्ट करें

;; [+] ⇒ अपने डोमेन के मेल सर्वर को सत्यापित करें
;; * [+] वैकल्पिक है
;; * यदि कोई [+] या [-] नहीं है, तो [+] को छोड़ा हुआ माना जाता है

;; [-] ⇒ डोमेन के लिए मेल सर्वर के रूप में प्रमाणित न करें
;; [~] ⇒ संभावित रूप से नकली माना जाता है लेकिन फिर भी वितरित किया जाता है

;; यदि एक से अधिक मेल सर्वर हैं, तो उन्हें स्पेस सेपरेटर से निर्दिष्ट करें
        IN  TXT    "v=spf1 +ip4:172.16.0.82 +ip4:172.16.0.83 -all"

;; मेल सर्वर का होस्ट नाम निर्दिष्ट करने के मामले में
;; * होस्ट नाम को पूर्णतः योग्य डोमेन नाम (FQDN) के रूप में निर्दिष्ट किया जाना चाहिए
        IN  TXT    "v=spf1 +a:dlp.srv.world +a:www.srv.world -all"

;; MX रिकॉर्ड में केवल निर्दिष्ट होस्ट सेट करने के मामले में
        IN  TXT    "v=spf1 +mx -all"

;; CIDR विधि का उपयोग करके ईमेल भेजने वाले होस्ट वाले नेटवर्क का वर्णन करने के मामले में
;; * सावधान रहें, यदि आप बहुत व्यापक सीमा निर्दिष्ट करते हैं, तो SPF रिकॉर्ड अर्थहीन हो जाएगा
        IN  TXT    "v=spf1 +ip4:172.16.0.80/29 -all"

;; उदाहरण के लिए, यदि आप ईमेल पते के रूप में [serverworld@dlp.srv.world] जैसे उपडोमेन का उपयोग करते हैं,
;; इसे उपडोमेन के लिए सेट करें
dlp     IN  TXT    "v=spf1 +ip4:172.16.0.82 -all"

;; उदाहरण के लिए, यदि आपका डोमेन केवल वेब सर्वर के रूप में उपयोग किया जाता है और ईमेल बिल्कुल नहीं भेजता है,
;; आप इसे निम्नलिखित सेटिंग्स के साथ घोषित कर सकते हैं
        IN  TXT    "v=spf1 -all"

;; उदाहरण के लिए, यदि आप किसी अन्य डोमेन [server.education] के लिए सेट किए गए समान SPF रिकॉर्ड को शामिल करना चाहते हैं,
;; इसे इस प्रकार सेट करें
        IN  TXT    "v=spf1 +include:server.education -all"

[3]

निम्नलिखित वेबसाइट आपको आपके द्वारा निर्धारित SPF रिकॉर्ड की सामग्री की जांच करने की अनुमति देती है, इसलिए हम अनुशंसा करते हैं कि आप इसकी जांच करें।
⇒ https://mxtoolbox.com/spf.aspx

यदि SPF रिकॉर्ड सेटिंग में कोई समस्या नहीं है, तो जब आप कॉन्फ़िगर किए गए डोमेन के मेल सर्वर से Gmail या अन्य को ईमेल भेजेंगे, तो हेडर में [SPF: PASS] प्रदर्शित होगा।

मिलान सामग्री