Имейл удостоверяване (authentication) в cPanel

Помощен център

Имейл удостоверяване (authentication) в cPanel

В тази статия искаме да ви покажем как да използвате инструментите за удостоверяване при изпращане на електронна поща, налични в cPanel.

Разлика между филтриране и удостоверяване

И двете действия се използват за ограничаване на спам, но приложението им е коренно различно и те не могат да се използват взаимозаменяемо.

Имейл филтрите сканират съдържанието на входящите съобщения, докато инструментите за удостоверяване се използват за удостоверяване на самоличността на подателя на изходяща поща.

Филтрите за електронна поща работят основно на входящите (IMAP и POP3) сървъри докато DNS записите за удостоверяване се записват в хедърите на всяко изпратено от SMTP сървърa писмо.

Филтрите за електронна поща работят предимно с текстови инструменти за анализ на съдържание, докато инструментите за удостоверяване работят на базата на DNS записи.

Можете да активирате всички налични инструменти за удостоверяване (DKIM, SPF, DMARC, PTR) и все пак да изпратите няколко хиляди спам съобщения - наличието на правилни DNS записи за удостоверяване не отменя функциите на филтрите на входящите мейл сървъри.

Обикновено проверките за удостоверяване на имейл адреса се извършват на ниво пощенски сървър, докато филтрирането по имейл се активира най-вече като действие на ниво потребител/акаунт.

Удостоверяването на имейл в cPanel

Интерфейсът за удостоверяване в cPanel ви позволява да активирате или деактивирате Domain Keys Identified Mail (DKIM) и Sender Policy Framework (SPF). Мейл системата използва тази информация, за да провери дали подателя на съобщенията е легитимен.

За да влезете в интерфейса за удостоверяване в cPanel, отидете в cPanel > Email и кликнете върху връзката Authentication:

mail authentication cpanel

Домейн ключове за идентифициране на поща (DKIM)

Когато DKIM е активиран, получаващият имейл сървър извлича електронния подпис и домейна на подателя от хедъра на съобщението.

Публичният ключ се извлича от DNS записите за домейна на подателя. Публичният ключ се използва от получаващият имейл сървър, за да се провери дали подписът е генериран от съответния частен ключ.

DKIM потвърждава самоличността на подателя и целостта на съобщението. Той позволява на система за електронна поща да докаже, че входящото съобщение не е променено (фалшифицирано) по време на трансфера и че съобщенията наистина се изпращат от посочения домейн.

За да активирате/деактивирате DKIM, кликнете съответния бутон, който променя името си Enable/Disable в зависимост от активния статус на функцията.

Sender Policy Framework (SPF)

SPF добавя всички IP адреси към списък със сървъри, които могат да изпращат поща от вашия домейн. Получаващият пощенски сървър извлича SPF досието на домейна и след това проверява дали IP адресът на изпращащия сървър присъства в SPF списъка с легитимни сървъри.

За да активирате/деактивирате SPF, кликнете съответния бутон, който променя името си Enable/Disable в зависимост от активния статус на функцията.

Разширени настройки (Advanced Settings)

сPanel предоставя възможност за ръчно добавяне както на хост имена и IP адреси на сървъри, така и на DNS записи за удостоверяване на сървъри и домейни извън вашия cPanel.

Тази информация може да се запише в съответните текстови полета и да се управлява (добавя/премахва) чрез съответните бутони Add/Remove.

Информацията за сървъри, DNS записи и домейни от cPanel акаунта се добавя автоматично в DKIM и SPF записите.

mail authentication cpanel

Двете настройки под полетата за въвеждане на информация се отнасят за следните случаи:

  • All Entry (ALL) - ако сте въвели всички хостове, които искате да изпращат поща от вашия домейн, поставете отметка в това поле, за да изключите всички други домейни (DKIM и SPF записите ще бъдат създадени само за главния домейн на хостинга).
  • Overwrite Existing Entries - ако маркирате тази опция, всички съществуващи SPF записи ще бъдат презаписани за всички ваши домейни с въведената в полетата информация.

mail authentication cpanel

Кликнете бутона Update за да запазите промените.

DKIM и SPF онлайн инструменти

Можете да проверите дали вашите DKIM и SPF записи са валидни с помощта на този доказан в продължение на много години онлайн инструментариум: https://mxtoolbox.com/NetworkTools.aspx

mail authentication cpanel

Когато проверявате DKIM, трябва да включите двоеточие и името на селектора в края на името на домейна. Това е необходимо, защото можете да използвате различни селектори с едно домейн име - somedomain.com:default:

mail authentication cpanel

mail authentication cpanel

Ако имате вградена мейл система във вашия уебсайт, не използвайте онези елементарни PHP скриптове, които свободно циркулират в интернет.

Препоръчваме да използвате phpMailer като доказан имейл скрипт, който предлага пълно съответствие с най-новите RFC стандарти и отлични функции за сигурност, като SMTP Authentication и SSL.

Заключение

DKIM и SPF са отлични инструменти, които удостоверяват истинската ви самоличност като изпращач на имейл, като легитимират IP адреса на вашия пощенски сървър (SPF) и автентичността на публичния ключ (DKIM).