Citat:
Ursprungligen postat av
TilleyHat
Tack, det var många bokstavskombinationer det! ;-)
Om du inte förstår så är SPF, DKIM och DMARC olika former av TXT-records du sätter upp i DNSen, som talar om för andra servrar att neka eller slänga förfalskade mejl.
SPF ser ut såhär:
dindomän.tld. IN TXT "v=spf1 ip4:x.x.x.x/32 -all" där x.x.x.x är IP-adressen på din utgående mailserver.
DKIM ser ut såhär:
root._domainkey.dindomän.tld IN TXT "k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwXNZ F1j8sJPDleRjf9SPBNem0ik58kF1ilC1nUgKAttl9v7FX9hXJX PmLNhVtSKVZ8yruaeOZLeIxtgtk1s81zzIE5Mj0AiGn2wlFt4k YfqlDfYe95YLQHjynu4i7vj1Tjksf62btcCbL+3XhbK+oD5Plq YhXHWuzoKoEp5L4lCihgkONvU/oy7NNeE6quqfF/y0YSLwF2WVA2Kd8L6R0Ar2dYT/3wZCFknI7xhvPqh9HNcIWBELGPwtXcsHbX1wvBlCgNQAUcdJrf 2YWzAwqmZ564/1ipL1IMk1nafPJk75ktumVNz6ORuIn3jbZWp9rRpnaeI9cu/8KfSKH2EY9QIDAQAB"
och baserar sig på signaturer med publika och privata nycklar. Detta kräver en särskild config i mailservern som du gör i din adminpanel för hostingtjänsten Gandi, medans DMARC och SPF fungerar "out of the box" utan att man behöver ändra mailserverns inställningar, du behöver bara ändra i DNS.
DMARC ser ut såhär:
_dmarc.dindomän.tld IN TXT "v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s;"