WIKI

V dnešní době je zabezpečení e-mailové komunikace nezbytností. SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) a DMARC (Domain-based Message Authentication, Reporting, and Conformance) jsou standardy, které pomáhají chránit vaše e-maily před spamem, phishingem a jinými formami zneužití. V tomto článku se dozvíte, jak na svém VPS (Virtual private server) nastavit e-mailový server s těmito zabezpečovacími protokoly.

Příprava

Než začnete, ujistěte se, že máte přístup k root účtu na vašem VPS a že váš doménový název je správně nakonfigurován s A záznamem pro VPS a MX záznamem pro e-mailový server.

Nastavení SPF

1. Co je to SPF? SPF pomáhá zabraňovat falšování odesílatelů tím, že specifikuje, které servery mohou odesílat e-maily jménem vaší domény.
2. Jak nastavit SPF záznam? Vytvořte TXT záznam ve vaší DNS zóně s hodnotou vypadající přibližně takto: v=spf1 ip4:VÁŠ_IP_ADRESA ~all. Tím povolíte odesílání e-mailů pouze ze serveru s danou IP adresou.

Nastavení DKIM

1. Co je to DKIM? DKIM přidává do e-mailu digitální podpis, kterým se ověřuje, že e-mail skutečně pochází z vaší domény a nebyl během přenosu změněn.
2. Jak nastavit DKIM? Na vašem e-mailovém serveru vygenerujte veřejný a soukromý klíč pro DKIM. Veřejný klíč publikujte v DNS záznamu typu TXT, zatímco soukromý klíč zůstane na serveru pro podepisování odchozích e-mailů.

Nastavení DMARC

1. Co je to DMARC? DMARC rozšiřuje SPF a DKIM tím, že umožňuje vlastníkům domén specifikovat, jak by měly být e-maily ošetřeny, pokud nesplňují ověření SPF nebo DKIM.
2. Jak nastavit DMARC? Vytvořte v DNS zóně další TXT záznam s názvem _dmarc.vašedomena.com a hodnotou podobnou v=DMARC1; p=reject; rua=mailto:Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., kde p=reject říká, co se má stát s e-maily, které neprojdou ověřením. rua určuje adresu pro zasílání zpráv o agregovaných reportech.

Testování konfigurace

Po nastavení SPF, DKIM a DMARC je důležité ověřit, že vše funguje správně. Můžete využít různé online nástroje, jako jsou MXToolbox, DKIMValidator nebo SPFValidator, které vám pomohou zkontrolovat správnost vašich DNS záznamů a ověření e-mailů.

Nastavení SPF, DKIM a DMARC na vašem VPS je klíčové pro zabezpečení vaší e-mailové komunikace. I když může být jejich konfigurace na první pohled složitá, poskytuje významnou ochranu proti nežádoucím e-mailům a zvyšuje důvěryhodnost vašich legitimních e-mailů. S tímto průvodcem byste měli být schopni úspěšně nastavit tyto protokoly a výrazně tak přispět k bezpečnosti vaší e-mailové komunikace