郵件伺服器2020設定重點

 郵件伺服器2020設定重點:

  1. 設定IP反解,即PTR Record(rDNS),以Hinet來說,設定後需24小時,方能生效。
  2. DNS伺服器設定SPF Record。
    SPF(Sender Policy Framework),由RFC 4408定義,用來防止偽造身份網路釣魚或寄出垃圾郵件。
  3. DNS伺服器設定DKIM。
    DKIM(DomainKeys Identified Mail),以public key方式提供數位簽章與身份驗證,檢測郵件相關內容是否被竄改或是偽造,2007年2月成為標準。
  4. DNS伺服器設定DMARC。
    DMARC(Domain-based Message Authentication, Reporting and Conformance),主要目的在於了解是否有第三方偽造網域身份寄出電子郵件的回報管理機制。
  5. 郵件伺服器設定SSL憑證。
    這個年代,沒有加密的話,大概就是光著屁股跑全世界啦~
    可以使用Let's Envrypt提供的SSL憑證。

這與1995那個年代,只要把DNS伺服器MX搞定,郵件伺服器域名、帳號設定好加上避免Open Relay,多了很多細節。最主要的目的在於避免垃圾郵件,強化管理與安全。


留言

這個網誌中的熱門文章

[iOS]拯救 iPad Mini Retina 無限重開機的白蘋果地獄記錄篇

架站資源整理清單