Spam-dən qoruma — 3 qatlı email autentifikasiyası
Hər email server-i şübhəli mesajları yoxlayır. SPF, DKIM, DMARC qeydləri sənin domeninin "rəsmi göndəricisi" olduğunu sübut edir.
SPF — Sender Policy Framework
"Hansı serverlər mənim domenim adından email göndərə bilər" siyahısı. TXT qeyd:
mysite.az TXT "v=spf1 include:_spf.google.com include:mailgun.org ~all"
Açıqlama:
v=spf1— SPF versiya 1include:— başqa SPF qeydlərini daxil et~all— siyahıda olmayan serverləri "soft fail" et (spam qovluğuna gönd)-all— sərt fail (rədd et)
DKIM — DomainKeys Identified Mail
Hər göndərilən email-ə kriptoqrafik imza əlavə edir. Alıcı server DNS-dən public key-i alıb imzanı yoxlayır.
google._domainkey.mysite.az TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkq..."
Hər email göndərici (Google, Mailgun, SendGrid) öz selector adı verir (google._domainkey, mailgun._domainkey və s.).
DMARC — Domain-based Message Authentication, Reporting and Conformance
"SPF və/və ya DKIM uğursuz olarsa nə et" siyasəti. Həm də raport göndərir.
_dmarc.mysite.az TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@mysite.az"
Açıqlama:
p=none— heç nə etmə (yalnız raport)p=quarantine— spam qovluğuna göndp=reject— rədd et (ən sərt)rua=— gündəlik raportu hara göndərsin
Yeni başlayanlar üçün p=none, sonra rapor analizi sonra p=quarantine, sonra p=reject.
Tipik konfiqurasiya — Google Workspace istifadə edirsənsə
mysite.az TXT "v=spf1 include:_spf.google.com ~all" google._domainkey.mysite.az TXT "v=DKIM1; k=rsa; p=..." // Workspace-dən kopyala _dmarc.mysite.az TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@mysite.az"
Test alətləri
- mxtoolbox.com — SPF/DKIM/DMARC yoxlama
- mail-tester.com — email-i ora göndər, hesabat al
- dmarcian.com — DMARC raportları analiz
Niyə vacibdir?
Düzgün konfiqurasiyasız email-ləri Gmail "Promotions" qovluğuna və ya birbaşa spam-a göndərir. Domain spoofing (sənin adından phishing) artar.