Ubuntu 24.04
Sponsored Link

Mail सर्वर : DMARC जाँच सेट करें2024/07/16

 

मेल प्राप्त होने पर DMARC (डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता) की जांच करने के लिए पोस्टफिक्स को कॉन्फ़िगर करें।

DMARC को प्रेषक के रूप में कॉन्फ़िगर करने के लिए, अपने DNS सर्वर पर DMARC रिकॉर्ड कॉन्फ़िगर करना देखें।

[1] OpenDMARC को स्थापित और कॉन्फ़िगर करें।
root@mail:~#
apt -y install opendmarc
# इस उदाहरण में, [No] चुनें
# DB का उपयोग रिपोर्ट तैयार करने के लिए किया जाएगा, लेकिन इस उदाहरण में,
# यह रिपोर्ट भेजे बिना आगे बढ़ेगा
 +-------------------------+ Configuring opendmarc +-------------------------+
 |                                                                           |
 | The opendmarc package must have a database installed and configured       |
 | before it can be used. This can be optionally handled with                |
 | dbconfig-common.                                                          |
 |                                                                           |
 | If you are an advanced database administrator and know that you want to   |
 | perform this configuration manually, or if your database has already      |
 | been installed and configured, you should refuse this option. Details on  |
 | what needs to be done should most likely be provided in                   |
 | /usr/share/doc/opendmarc.                                                 |
 |                                                                           |
 | Otherwise, you should probably choose this option.                        |
 |                                                                           |
 | Configure database for opendmarc with dbconfig-common?                    |
 |                                                                           |
 |                    <Yes>                       <No>                       |
 |                                                                           |
 +---------------------------------------------------------------------------+

root@mail:~#
vi /etc/opendmarc.conf
# पंक्ति 13 : टिप्पणी हटाएं और बदलें
# प्रमाणीकरण-परिणाम हेडर में दिखाई देने वाला नाम
# [HOSTNAME] विनिर्देश में सर्वर होस्टनाम का उपयोग करें
AuthservID HOSTNAME

# पंक्ति 22 : विफलता रिपोर्ट तैयार करने के लिए, टिप्पणी हटाएं और [सत्य] में बदलें
# यदि [true], तो प्रेषक द्वारा अनुरोध किए जाने पर विफलता रिपोर्ट तैयार करें
# * इस उदाहरण पर, डिफ़ॉल्ट सेटिंग के साथ आगे बढ़ें [false]
# FailureReports false

# पंक्ति 52 : टिप्पणी हटाएं और बदलें
# यदि [true], DMARC मूल्यांकन विफल होने पर संदेश अस्वीकार करें
RejectFailures true

# पंक्ति 67 : परिवर्तन (TCP पर सुनें)
Socket inet:8893@localhost

# पंक्ति 93 : टिप्पणी हटाएं और बदलें
# विश्वसनीय [authserv-id] निर्दिष्ट करें
# यदि [HOSTNAME] निर्दिष्ट किया गया है, तो इसे सर्वर होस्टनाम से बदल दिया जाएगा
# यदि एकाधिक प्रविष्टियाँ निर्दिष्ट हैं, तो उन्हें अल्पविराम से अलग करें
TrustedAuthservIDs HOSTNAME

# अंतिम पंक्ति में जोड़ें
# SMTP AUTH प्रमाणीकृत क्लाइंट की जांच छोड़ें
IgnoreAuthenticatedClients true

# जाँच छोड़ने के लिए होस्ट की सूची
IgnoreHosts /etc/opendmarc/ignore.hosts

# यदि संदेशों के हेडर RFC5322 के अनुरूप नहीं हैं तो उन्हें अस्वीकार कर दें
RequiredHeaders true

root@mail:~#
mkdir /etc/opendmarc

root@mail:~#
vi /etc/opendmarc/ignore.hosts
# नई फ़ाइल बनाएँ
# छोड़े जाने वाले होस्ट की सूची बनाएं
127.0.0.1
::1
localhost

root@mail:~#
chown -R opendmarc:opendmarc /etc/opendmarc

root@mail:~#
systemctl restart opendmarc
[2] Postfix कॉन्फ़िगर करें।
root@mail:~#
vi /etc/postfix/main.cf
# [smtpd_milters] में opendmark जोड़ें
smtpd_milters = inet:127.0.0.1:8891, inet:127.0.0.1:8893
non_smtpd_milters = $smtpd_milters
milter_default_action = accept

root@mail:~#
systemctl reload postfix

[3]

Gmail या इसी तरह के किसी अन्य माध्यम से अपने ईमेल पते पर ईमेल भेजें। यदि हेडर में [Authentication-Results: mail.srv.world; dmarc=pass ***] दिखाई देता है, तो सब कुछ ठीक है।

मिलान सामग्री