Konfigurace Ověření odesílatele e-mailu pro odchozí zprávy

Pokud chcete, aby mohl vzdálený poštovní server provádět ověřování odesílatele zpráv u zpráv odesílaných KSMG (ověřování odesílatele odchozích zpráv), musíte nakonfigurovat podpisy DKIM v souladu s dokumentací vašeho softwaru a do nastavení vašeho serveru DNS přidat záznamy SPF, DKIM a DMARC.

Postup přidání záznamů SPF, DKIM a DMARC do nastavení vašeho serveru DNS:

  1. Přihlaste se k vašemu serveru DNS pod účtem správce.
  2. Najděte stránku s informacemi o aktualizaci záznamů DNS domény, pro jejíž adresy chcete nakonfigurovat ověřování odesílatele e-mailu u odchozích zpráv.

    Tato stránka se může jmenovat například Správa DNS, Správa názvového serveru nebo Rozšířené nastavení.

  3. U domény, pro jejíž adresy chcete nakonfigurovat ověřování odesílatele e-mailu u odchozích zpráv, najděte záznamy ve formátu TXT.
  4. Na seznam záznamů ve formátu TXT přidejte u konkrétní domény záznam SPF s následujícím obsahem:

    <název domény, pro jejíž adresy chcete nakonfigurovat ověřování odesílatele e-mailu u odchozích zpráv pomocí SPF> IN TXT "v=<verze SPF> <nastavení záznamu SPF>"

    Můžete přidat například následující řetězec:

    priklad.cz IN TXT "v=spf1 +mx -all"

    Podrobnosti o konfiguraci nastavení záznamu SPF najdete v části RFC 7208.

  5. Na seznam záznamů ve formátu TXT přidejte u konkrétní domény záznam DNS veřejného klíče DKIM s následujícím obsahem:

    <selektor>._domainkey.<název domény, u níž chcete přidat veřejný klíč DKIM>. IN TXT ("v=<verze DKIM>; k=rsa; s=email" "p=<záznam DNS veřejného klíče DKIM>")

     

    Příklad záznamu DNS u veřejného klíče DKIM:

    sel1._domainkey.test.example.com. IN TXT ("v=DKIM1; k=rsa; s=email; "

    "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArqGgYtLwpVAFRDf+YfRK0aB5Qbne2xMAEye/aH4fLf7cOuOcWz/x5f33uxSpL8YwPgEXPoFogKWTFCqMUUBreHx1mbfgBn+uGYvlxJEXyFFmiMKHO0yTJntPrWxsCnF10ZSf5lBL/olqmgCTgkpBG11PcvCJq0bdEyWQ50avMCfg3zoean8CsiJUb91TWIy08T8HoW0huyQ3"

    "W82jMhAYvO8FMgI1rbwaH7z3tlQxnGqc49+lRpz7T+p1Tl6Bs2iU8h2m1mIupIsNHF4Q+UtGNl9jaajhyz+NMmjLVTlaZvpbS3xODSBnZdpAXywUa4hfQsto1cHSAwEWsk90IQ/HHwIDAQAB" )

    Podrobnosti o nastavení konfigurace záznamu DNS veřejného klíče DKIM najdete v dokumentu RFC 5617.

  6. Na seznam záznamů ve formátu TXT přidejte u konkrétní domény záznam DMARC s následujícím obsahem:

    _dmarc.<název domény, pro jejíž adresy chcete nakonfigurovat ověřování odesílatele e-mailu u odchozích zpráv pomocí DMARC>. IN TXT "v=<verze DMARC>; p=<akce, kterou vzdálený poštovní server provede u všech e-mailových zpráv, které nevyhovují požadavkům DMARC>;"

    Můžete přidat například následující řetězec:

    _dmarc.priklad.cz. IN TXT "v=DMARC1; p=quarantine;"

    Podrobnosti o konfiguraci nastavení záznamu SPF najdete v části RFC 7208.

  7. Uložte změny.

Syntax příkladů záznamů SPF, DMARC a DKIM je poskytována pro přidání do nastavení serveru DNS BIND. Syntax záznamů SPF, DMARC a DKIM přidávaných do jiných serverů DNS se mohou od uvedených příkladů mírně lišit.

Viz také

Obecné nastavení ochrany

O počítačové ochraně před určitými legitimními aplikacemi

Konfigurace modulu Anti-Virus

Konfigurace kontroly odkazů

Konfigurace modulu Anti-Spam

Konfigurace modulu Anti-Phishing

Konfigurace filtrování obsahu

Konfigurace externích služeb

Konfigurace nastavení dezinfekce obsahu zpráv

Konfigurace kontroly odkazů v kódech QR
Na začátek stránky