BIND : DMARC रिकॉर्ड सेट करें2024/07/15 |
|
यह दर्शाने के लिए कि आपका मेल सर्वर SPF/DKIM द्वारा सुरक्षित है, DMARC (डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता) रिकॉर्ड कॉन्फ़िगर करें। |
|
| [1] |
DMARC एक सेटिंग है जो आपके DNS रिकॉर्ड में यह पंजीकृत करती है कि SPF या DKIM प्रमाणीकरण विफल होने पर क्या करना है, तथा ईमेल प्राप्तकर्ता को निर्देश देती है। |
| [2] | ज़ोन फ़ाइल में DMARC रिकॉर्ड कॉन्फ़िगर करें जिसमें लक्ष्य डोमेन नाम शामिल हो। |
|
root@dlp:~#
vi /etc/bind/srv.world.wan
$TTL 86400
@ IN SOA dlp.srv.world. root.srv.world. (
;; सीरियल नंबर अपडेट करें
2024071501 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS dlp.srv.world.
IN A 172.16.0.82
IN MX 10 dlp.srv.world.
IN TXT "v=spf1 +ip4:172.16.0.82 -all"
dlp IN A 172.16.0.82
www IN A 172.16.0.83
20240712._domainkey IN TXT "v=DKIM1; h=sha256; k=rsa; ""p=MIIBIjANBgkqh....."
;; अंतिम पंक्ति में जोड़ें
_dmarc IN TXT "v=DMARC1; p=none;"
root@dlp:~# rndc reload |
| [3] | आपके DMARC रिकॉर्ड के लिए अन्य विकल्प. |
;; [v=DMARC1] ⇒ DMARC संस्करण ;; [p=***] : प्रमाणीकरण विफल होने पर कार्रवाई नीति ;; - [none] ⇒ कुछ भी नहीं है ;; - [quarantine] ⇒ जंक मेल फ़ोल्डर में संगरोधित ;; - [reject] ⇒ ईमेल अस्वीकार करें ;; [rua=mailto:***] : वह पता जिस पर समग्र रिपोर्ट भेजी जाएगी ;; * यदि निर्दिष्ट नहीं किया गया है, तो कोई समग्र रिपोर्ट नहीं भेजी जाएगी ;; * यदि एकाधिक पते निर्दिष्ट करें, तो उन्हें अल्पविराम (,) से अलग करें _dmarc IN TXT "v=DMARC1; p=none; rua=mailto:admin@srv.world,webmaster@srv.world" ;; [ruf=mailto:***] : वह पता जिस पर विफलता रिपोर्ट भेजी जाएगी ;; * यदि निर्दिष्ट नहीं किया गया है, तो कोई विफलता रिपोर्ट नहीं भेजी जाएगी ;; * यदि एकाधिक पते निर्दिष्ट करें, तो उन्हें अल्पविराम (,) से अलग करें _dmarc IN TXT "v=DMARC1; p=none; ruf=mailto:admin@srv.world,webmaster@srv.world" ;; [sp=***] : उपडोमेन का प्रमाणीकरण विफल होने पर कार्रवाई नीति ;; * यदि निर्दिष्ट नहीं किया गया है, तो [p=***] की सेटिंग विरासत में मिलेगी ;; - [none] ⇒ कुछ भी नहीं है ;; - [quarantine] ⇒ जंक मेल फ़ोल्डर में संगरोधित ;; - [reject] ⇒ ईमेल अस्वीकार करें _dmarc IN TXT "v=DMARC1; p=none; sp=reject; rua=mailto:admin@srv.world" ;; [pct=***] : नीति द्वारा कवर किए जाने वाले ईमेल का प्रतिशत ;; * [1-100] के साथ निर्दिष्ट करें ;; * यदि निर्दिष्ट नहीं है, तो इसे [pct=100] पर सेट किया जाता है _dmarc IN TXT "v=DMARC1; p=none; pct=50; rua=mailto:admin@srv.world" ;; [fo=***] : विफलता रिपोर्ट भेजने के लिए कार्रवाई विकल्प (जब ruf=*** सक्षम हो) ;; - [0] ⇒ DKIM और SPF दोनों प्रमाणीकरण विफल हो जाते हैं (यदि निर्दिष्ट नहीं है तो डिफ़ॉल्ट) ;; - [1] ⇒ या तो DKIM या SPF प्रमाणीकरण विफल हुआ ;; - [d] ⇒ DKIM प्रमाणीकरण विफल हुआ ;; - [s] ⇒ SPF प्रमाणीकरण विफल ;; [aspf=***] : SPF प्रमाणीकरण संरेखण मोड ;; - [s] ⇒ सख्त मोड : सटीक डोमेन मिलान (यदि निर्दिष्ट नहीं है तो डिफ़ॉल्ट) ;; - [r] ⇒ शिथिल मोड : आंशिक डोमेन मिलान ;; [adkim=***] : DKIM प्रमाणीकरण संरेखण मोड ;; - [s] ⇒ सख्त मोड : सटीक डोमेन मिलान (यदि निर्दिष्ट नहीं है तो डिफ़ॉल्ट) ;; - [r] ⇒ शिथिल मोड : आंशिक डोमेन मिलान ;; [rf=afrf] : DMARC प्रमाणीकरण विफलता रिपोर्ट प्रारूप ;; * वर्तमान में केवल [rf=afrf] (यदि निर्दिष्ट नहीं है तो डिफ़ॉल्ट) ;; [ri=***] : समग्र रिपोर्ट भेजने का अंतराल (सेकंड में) ;; * यदि निर्दिष्ट नहीं है, तो डिफ़ॉल्ट मान [ri=86400] (24 घंटे) है |
| [4] |
निम्नलिखित वेबसाइट आपको आपके द्वारा सेट किए गए DMARC रिकॉर्ड का विवरण जांचने की अनुमति देती है, इसलिए इसे जांचना एक अच्छा विचार है। यदि DMARC रिकॉर्ड सेटिंग में कोई समस्या नहीं है, तो जब आप कॉन्फ़िगर किए गए डोमेन के मेल सर्वर से Gmail आदि पर ईमेल भेजेंगे, तो हेडर में [DMARC: 'PASS'] दिखाई देगा। |
| Sponsored Link |