DNS ויכולת מסירת דואר

מדריך זה יסייע לכם לספק שירותי DNS ודואר אלקטרוני אמינים. הוא מסביר את הרשומות הנדרשות, בדיקות התפשטות וכיצד לאמת שהדואר מגיע לתיבות הדואר הנכנס.

יסודות DNS

  • ודא ששם המארח של הלוח מתורגם לכתובת ה-IP של השרת.
  • אם אתם מארחים DNS, הוסיפו רשומות דבק אצל הרשם.
  • שמרו על עקביות בתבניות האזור עבור דומיינים חדשים.

רשומות DNS נדרשות לדואר

  • PTR: DNS הפוך חייב להתאים לשם המארח של הדואר שלך.
  • SPF: אשר את כתובת ה-IP של השרת שלך.
  • DKIM: הפעל חתימה לדואר יוצא.
  • DMARC: אכוף מדיניות ודיווח.

רשימת בדיקה

  1. PTR מוגדר ומתאים mail.your-domain.
  2. SPF כולל את כתובת ה-IP של השרת שלך.
  3. DKIM פורסם ופעיל ב-MTA שלך.
  4. מדיניות DMARC מוגדרת (התחל עם p=none ואז להדק).

בדיקת יכולת מסירה

  • שלח דוא"ל בדיקה לתיבת דואר של ספק מרכזי.
  • בדוק את הכותרות עבור SPF/DKIM/DMARC.
  • השתמש בקבצי יומן כדי לאשר את זרימת ההודעות.

יומנים

  • Postfix: /var/log/mail.log (הנתיב עשוי להשתנות בהתאם להפצה)
  • Rspamd: /var/log/rspamd/rspamd.log