🎯 Scop: #
Acest ghid vă arată cum să configurați înregistrările DNS critice (SPF, DKIM, și DMARC) pentru a preveni ca email-urile trimise de pe domeniul dumneavoastră să fie marcate ca spam și pentru a proteja domeniul împotriva falsificării (spoofing).
1. Ce Este SPF (Sender Policy Framework)? #
SPF este o înregistrare TXT care specifică în mod clar ce servere de email au permisiunea de a trimite email-uri în numele domeniului dumneavoastră.
-
Problema Rezolvată: Împiedică spammerii să trimită email-uri care par a veni de la adresa dumneavoastră (ex:
info@domeniultau.ro), chiar dacă nu au acces la serverul dumneavoastră.
Cum se Setează SPF pe KarmaHost #
De obicei, serverul cPanel/LiteSpeed instalează automat o înregistrare SPF de bază. Dacă o editați manual, folosiți Zone Editor din cPanel pentru a crea o înregistrare de tip TXT cu următoarea valoare:
| Tip | Nume | TTL | Valoare (Record) |
| TXT | domeniultau.ro |
14400 |
v=spf1 a mx ip4:ADRESA_IP_SERVERULUI ~all |
-
Explicație Valoare:
-
v=spf1: Definește versiunea SPF. -
așimx: Permite serverului web (A) și serverului de email (MX) al domeniului să trimită email-uri. -
ip4:ADRESA_IP_SERVERULUI: Include adresa IP statică a serverului KarmaHost. -
~all: Spune serverelor primitoare să marcheze email-urile de la alte surse ca softfail (probabil spam).
-
2. Ce Este DKIM (DomainKeys Identified Mail)? #
DKIM este un mecanism care adaugă o semnătură digitală criptată fiecărui email trimis. Serverul primitor (Gmail, Outlook) folosește cheia publică din înregistrarea DNS pentru a verifica dacă email-ul a fost alterat în timpul transportului.
-
Problema Rezolvată: Confirmă integritatea mesajului și autenticitatea expeditorului.
Activarea DKIM pe KarmaHost #
Activarea DKIM este de obicei automată în cPanel:
-
Accesați cPanel → Email → Authentication (Autentificare).
-
Verificați ca statutul pentru DKIM să fie setat la Enabled (Activat).
-
Dacă este necesară o intervenție manuală, cPanel va afișa înregistrările DNS (de tip TXT) pe care trebuie să le adăugați în Zone Editor (Pasul 1, Articolul anterior).
3. Ce Este DMARC (Domain-based Message Authentication, Reporting & Conformance)? #
DMARC folosește rezultatele SPF și DKIM pentru a determina dacă un email este legitim și îi spune serverului primitor ce să facă dacă email-ul eșuează la verificare (ex: Să îl respingă sau să îl pună în carantină).
-
Problema Rezolvată: Oferă cel mai înalt nivel de protecție împotriva falsificării și vă permite să primiți rapoarte de livrare.
Scoaterea în Producție (Setting Policy) #
DMARC este o înregistrare TXT adăugată sub-domeniului _dmarc.domeniultau.ro. O politică de bază pentru un început sigur este:
| Tip | Nume | TTL | Valoare (Record) |
| TXT | _dmarc |
14400 |
v=DMARC1; p=none; ruf=mailto:dmarc_reports@domeniultau.ro; rua=mailto:dmarc_reports@domeniultau.ro; sp=none; adkim=r; aspf=r |
-
Explicație Valori cheie (simplificată):
-
v=DMARC1: Versiunea DMARC. -
p=none: Politica (ce să facă serverul primitor) este setată la none (doar raportează, nu respinge), recomandat pentru început. -
rufșirua: Adresele de email unde veți primi rapoartele DMARC (înlocuiți cu adresa de email creată de dumneavoastră).
-
Recomandare: După ce sunteți sigur că toate email-urile legitime trec verificările SPF și DKIM timp de cel puțin o lună, puteți crește treptat securitatea schimbând politica
p=nonelap=quarantine(carantină) și în final lap=reject(respinge).
Implementarea corectă a acestor trei înregistrări este esențială pentru a vă asigura că comunicarea prin email este de încredere și că domeniul dumneavoastră nu este abuzat.
Lasă un răspuns
Trebuie să fii autentificat pentru a publica un comentariu.