Mail सर्वर : DMARC जाँच सेट करें2024/07/16 |
मेल प्राप्त होने पर DMARC (डोमेन-आधारित संदेश प्रमाणीकरण, रिपोर्टिंग और अनुरूपता) की जांच करने के लिए पोस्टफिक्स को कॉन्फ़िगर करें। |
|
[1] | OpenDMARC को स्थापित और कॉन्फ़िगर करें। |
root@mail:~#
apt -y install opendmarc
# इस उदाहरण में, [No] चुनें
# DB का उपयोग रिपोर्ट तैयार करने के लिए किया जाएगा, लेकिन इस उदाहरण में,
# यह रिपोर्ट भेजे बिना आगे बढ़ेगा
+-------------------------+ Configuring opendmarc +-------------------------+
| |
| The opendmarc package must have a database installed and configured |
| before it can be used. This can be optionally handled with |
| dbconfig-common. |
| |
| If you are an advanced database administrator and know that you want to |
| perform this configuration manually, or if your database has already |
| been installed and configured, you should refuse this option. Details on |
| what needs to be done should most likely be provided in |
| /usr/share/doc/opendmarc. |
| |
| Otherwise, you should probably choose this option. |
| |
| Configure database for opendmarc with dbconfig-common? |
| |
| <Yes> <No> |
| |
+---------------------------------------------------------------------------+
root@mail:~#
vi /etc/opendmarc.conf # पंक्ति 13 : टिप्पणी हटाएं और बदलें # प्रमाणीकरण-परिणाम हेडर में दिखाई देने वाला नाम # [HOSTNAME] विनिर्देश में सर्वर होस्टनाम का उपयोग करें AuthservID HOSTNAME # पंक्ति 22 : विफलता रिपोर्ट तैयार करने के लिए, टिप्पणी हटाएं और [सत्य] में बदलें # यदि [true], तो प्रेषक द्वारा अनुरोध किए जाने पर विफलता रिपोर्ट तैयार करें # * इस उदाहरण पर, डिफ़ॉल्ट सेटिंग के साथ आगे बढ़ें [false] # FailureReports false # पंक्ति 52 : टिप्पणी हटाएं और बदलें # यदि [true], DMARC मूल्यांकन विफल होने पर संदेश अस्वीकार करें RejectFailures true # पंक्ति 67 : परिवर्तन (TCP पर सुनें) Socket inet:8893@localhost # पंक्ति 93 : टिप्पणी हटाएं और बदलें # विश्वसनीय [authserv-id] निर्दिष्ट करें # यदि [HOSTNAME] निर्दिष्ट किया गया है, तो इसे सर्वर होस्टनाम से बदल दिया जाएगा # यदि एकाधिक प्रविष्टियाँ निर्दिष्ट हैं, तो उन्हें अल्पविराम से अलग करें TrustedAuthservIDs HOSTNAME # अंतिम पंक्ति में जोड़ें # SMTP AUTH प्रमाणीकृत क्लाइंट की जांच छोड़ें IgnoreAuthenticatedClients true # जाँच छोड़ने के लिए होस्ट की सूची IgnoreHosts /etc/opendmarc/ignore.hosts # यदि संदेशों के हेडर RFC5322 के अनुरूप नहीं हैं तो उन्हें अस्वीकार कर दें RequiredHeaders trueroot@mail:~# mkdir /etc/opendmarc
root@mail:~#
vi /etc/opendmarc/ignore.hosts
# नई फ़ाइल बनाएँ
# छोड़े जाने वाले होस्ट की सूची बनाएं
127.0.0.1
::1
localhost
chown -R opendmarc:opendmarc /etc/opendmarc root@mail:~# systemctl restart opendmarc
|
[2] | Postfix कॉन्फ़िगर करें। |
root@mail:~#
vi /etc/postfix/main.cf # [smtpd_milters] में opendmark जोड़ें smtpd_milters = inet:127.0.0.1:8891, inet:127.0.0.1:8893 non_smtpd_milters = $smtpd_milters milter_default_action = acceptroot@mail:~# systemctl reload postfix |
[3] |
Gmail या इसी तरह के किसी अन्य माध्यम से अपने ईमेल पते पर ईमेल भेजें। यदि हेडर में [Authentication-Results: mail.srv.world; dmarc=pass ***] दिखाई देता है, तो सब कुछ ठीक है। |
Sponsored Link |
|