Ghid Anti-Spam: Setarea Înregistrărilor SPF, DKIM și DMARC

🎯 Scop: #

Acest ghid vă arată cum să configurați înregistrările DNS critice (SPF, DKIM, și DMARC) pentru a preveni ca email-urile trimise de pe domeniul dumneavoastră să fie marcate ca spam și pentru a proteja domeniul împotriva falsificării (spoofing).

1. Ce Este SPF (Sender Policy Framework)? #

SPF este o înregistrare TXT care specifică în mod clar ce servere de email au permisiunea de a trimite email-uri în numele domeniului dumneavoastră.

• Problema Rezolvată: Împiedică spammerii să trimită email-uri care par a veni de la adresa dumneavoastră (ex: info@domeniultau.ro), chiar dacă nu au acces la serverul dumneavoastră.

Cum se Setează SPF pe KarmaHost #

De obicei, serverul cPanel/LiteSpeed instalează automat o înregistrare SPF de bază. Dacă o editați manual, folosiți Zone Editor din cPanel pentru a crea o înregistrare de tip TXT cu următoarea valoare:

• Explicație Valoare:

  • v=spf1: Definește versiunea SPF.

  • a și mx: Permite serverului web (A) și serverului de email (MX) al domeniului să trimită email-uri.

  • ip4:ADRESA_IP_SERVERULUI: Include adresa IP statică a serverului KarmaHost.

  • ~all: Spune serverelor primitoare să marcheze email-urile de la alte surse ca softfail (probabil spam).

2. Ce Este DKIM (DomainKeys Identified Mail)? #

DKIM este un mecanism care adaugă o semnătură digitală criptată fiecărui email trimis. Serverul primitor (Gmail, Outlook) folosește cheia publică din înregistrarea DNS pentru a verifica dacă email-ul a fost alterat în timpul transportului.

• Problema Rezolvată: Confirmă integritatea mesajului și autenticitatea expeditorului.

Activarea DKIM pe KarmaHost #

Activarea DKIM este de obicei automată în cPanel:

1. Accesați cPanel → Email → Authentication (Autentificare).

2. Verificați ca statutul pentru DKIM să fie setat la Enabled (Activat).

3. Dacă este necesară o intervenție manuală, cPanel va afișa înregistrările DNS (de tip TXT) pe care trebuie să le adăugați în Zone Editor (Pasul 1, Articolul anterior).

3. Ce Este DMARC (Domain-based Message Authentication, Reporting & Conformance)? #

DMARC folosește rezultatele SPF și DKIM pentru a determina dacă un email este legitim și îi spune serverului primitor ce să facă dacă email-ul eșuează la verificare (ex: Să îl respingă sau să îl pună în carantină).

• Problema Rezolvată: Oferă cel mai înalt nivel de protecție împotriva falsificării și vă permite să primiți rapoarte de livrare.

Scoaterea în Producție (Setting Policy) #

DMARC este o înregistrare TXT adăugată sub-domeniului _dmarc.domeniultau.ro. O politică de bază pentru un început sigur este:

• Explicație Valori cheie (simplificată):

  • v=DMARC1: Versiunea DMARC.

  • p=none: Politica (ce să facă serverul primitor) este setată la none (doar raportează, nu respinge), recomandat pentru început.

  • ruf și rua: Adresele de email unde veți primi rapoartele DMARC (înlocuiți cu adresa de email creată de dumneavoastră).

Recomandare: După ce sunteți sigur că toate email-urile legitime trec verificările SPF și DKIM timp de cel puțin o lună, puteți crește treptat securitatea schimbând politica p=none la p=quarantine (carantină) și în final la p=reject (respinge).

Implementarea corectă a acestor trei înregistrări este esențială pentru a vă asigura că comunicarea prin email este de încredere și că domeniul dumneavoastră nu este abuzat.