BIND : SPF रिकॉर्ड सेट करें2024/11/01 |
जिस डोमेन से ईमेल भेजा गया है उसकी वैधता सत्यापित करने के लिए प्रेषक नीति फ्रेमवर्क (SPF) रिकॉर्ड सेट करें।
यह उदाहरण उस वातावरण पर आधारित है जिसमें [srv.world] डोमेन नेटवर्क रेंज [172.16.0.80/29] का उपयोग करता है। |
|
[1] | ज़ोन फ़ाइल में TXT रिकॉर्ड जोड़ें जिसमें लक्ष्य डोमेन नाम शामिल हो और वहां SPF सेट करें। |
[root@dlp ~]#
vi /var/named/srv.world.wan $TTL 86400 @ IN SOA dlp.srv.world. root.srv.world. ( ;; ज़ोन फ़ाइल को अपडेट करते समय, सीरियल नंबर भी अपडेट करें 2024110104 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) IN NS dlp.srv.world. IN A 172.16.0.82 IN MX 10 dlp.srv.world. ;; TXT रिकॉर्ड में SPF सेटिंग जोड़ेंd ;; मेल सर्वर के रूप में उपयोग करने के लिए होस्ट निर्दिष्ट करें IN TXT "v=spf1 +ip4:172.16.0.82 -all" dlp IN A 172.16.0.82 www IN A 172.16.0.83[root@dlp ~]# rndc reload |
[2] | यह एसपीएफ का मूल विवरण है। |
;; TXT रिकॉर्ड में स्वयं कई पंक्तियाँ हो सकती हैं, ;; लेकिन SPF सेटिंग में, एक डोमेन नाम के लिए केवल एक TXT रिकॉर्ड सेट किया जा सकता है ;; [v=spf1] ⇒ इसका मतलब है SPF संस्करण ;; [+ip4] ⇒ IPv4 पते निर्दिष्ट करें ;; [+ip6] ⇒ IPv6 पते निर्दिष्ट करें ;; [+] ⇒ अपने डोमेन के मेल सर्वर को सत्यापित करें ;; * [+] वैकल्पिक है ;; * यदि कोई [+] या [-] नहीं है, तो [+] को छोड़ा हुआ माना जाता है ;; [-] ⇒ डोमेन के लिए मेल सर्वर के रूप में प्रमाणित न करें ;; [~] ⇒ संभावित रूप से नकली माना जाता है लेकिन फिर भी वितरित किया जाता है ;; यदि एक से अधिक मेल सर्वर हैं, तो उन्हें स्पेस सेपरेटर से निर्दिष्ट करें IN TXT "v=spf1 +ip4:172.16.0.82 +ip4:172.16.0.83 -all" ;; मेल सर्वर का होस्ट नाम निर्दिष्ट करने के मामले में ;; * होस्ट नाम को पूर्णतः योग्य डोमेन नाम (FQDN) के रूप में निर्दिष्ट किया जाना चाहिए IN TXT "v=spf1 +a:dlp.srv.world +a:www.srv.world -all" ;; MX रिकॉर्ड में केवल निर्दिष्ट होस्ट सेट करने के मामले में IN TXT "v=spf1 +mx -all" ;; CIDR विधि का उपयोग करके ईमेल भेजने वाले होस्ट वाले नेटवर्क का वर्णन करने के मामले में ;; * सावधान रहें, यदि आप बहुत व्यापक सीमा निर्दिष्ट करते हैं, तो SPF रिकॉर्ड अर्थहीन हो जाएगा IN TXT "v=spf1 +ip4:172.16.0.80/29 -all" ;; उदाहरण के लिए, यदि आप ईमेल पते के रूप में [serverworld@dlp.srv.world] जैसे उपडोमेन का उपयोग करते हैं, ;; इसे उपडोमेन के लिए सेट करें dlp IN TXT "v=spf1 +ip4:172.16.0.82 -all" ;; उदाहरण के लिए, यदि आपका डोमेन केवल वेब सर्वर के रूप में उपयोग किया जाता है और ईमेल बिल्कुल नहीं भेजता है, ;; आप इसे निम्नलिखित सेटिंग्स के साथ घोषित कर सकते हैं IN TXT "v=spf1 -all" ;; उदाहरण के लिए, यदि आप किसी अन्य डोमेन [server.education] के लिए सेट किए गए समान SPF रिकॉर्ड को शामिल करना चाहते हैं, ;; इसे इस प्रकार सेट करें IN TXT "v=spf1 +include:server.education -all" |
[3] |
Tनिम्नलिखित वेबसाइट आपको आपके द्वारा निर्धारित SPF रिकॉर्ड की सामग्री की जांच करने की अनुमति देती है, इसलिए हम अनुशंसा करते हैं कि आप इसकी जांच करें। यदि SPF रिकॉर्ड सेटिंग में कोई समस्या नहीं है, तो जब आप कॉन्फ़िगर किए गए डोमेन के मेल सर्वर से Gmail या अन्य को ईमेल भेजेंगे, तो हेडर में [SPF: PASS] प्रदर्शित होगा। |
Sponsored Link |
|