Question 1

איך לאמת את הדומיין שלכם באמצעות הגדרות SPF ו-DKIM?

ראובן מוזס · Accepted Answer

מסנני ספאם ואבטחת מידע הפכו בשנים האחרונות לאמצעים רווחים בקרב ספקיות המייל, כדוגמת Gmail. הללו המשתמשות בשיטות סינון שונות במטרה לצמצם תופעות של שליחות דוורים זדוניות ולנתב את הדוורים שנשלחים לתיבות הדואר בצורה תקינה. הסינון המתבצע מחייב את שולחי הדוורים לבצע התאמות בצד שלהם בכדי להבטיח את עבירות הדוורים. מטרת ההתאמות היא לאותת לספקיות הדואר שהמייל שנשלח "כשר" ומופץ על ידי גורם לגיטימי ושלפיכך אין עליהן לחסום את המדוור או להעביר את הדוורים לתיקיית הספאם של הנמענים. ההתאמות האמורות כרוכות באימות הדומיין ממנו הדוור נשלח (הדומיין שמופיע בכתובת המייל של השולח למשל info@mydomain.co.il). נדרש לבצע אותן בהתאם לפרוטוקולי SPF (Sender Policy Framework) ו- DKIM ( Domain Keys Identified Mail) לשליחת דוורים אלקטרוניים.

מטרת מאמר זה לפרט את הצעדים שיש לבצע בהגדרות ה- SPF וה- DKIM של הדומיין על מנת לעמוד בדרישות האבטחה של ספקיות המייל . לתשומת לבכם מקובל במקרים רבים שאת הגדרות אלו יבצעו אנשי המחשוב המטפלים לכם בדומיין.

לביצוע הגדרת DKIM יש להוסיף ב-DNS של הדומיין שלכם שתי רשומות מסוג TXT לפי הפירוט הבא:

רשומה מספר 1 - 
ב-HOST כתבו את הערך:
@

וב-Value את הערך:
אם לא קיימת רשומת SPF קודמת:
v=spf1 a mx include:inforumail.com ~all

אם קיימת רשומת SPF קודמת:
include:inforumail.com ~all

רשומה מספר 2 - 
ב-HOST כתבו את הערך:
inforumail._domainkey

וב-Value את הערך:
v=DKIM1; g=*; k=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCi8r9lMlGKeu+rXbRxgUiiapXZQteBdbUFQhz/JI8x18ZPhO1onjuPVlIQqoLeoyPmV/YuXtuBDfi5a+kke6mTWVz5ZM9Fame50xh/azY5ZOfraA/a6IdEigHojHaxb5mazhQx/P3eFCmSj2QlChpitH5NMh63gaL4f+MiCZ+8WwIDAQAB

דוגמא להגדרה בדומיין ששייך לספקית הדומיינים Godaddy:

חשוב!
שימו לב שכדי להשלים את ההגדרה אנחנו צריכים לעדכן אצלנו שהגדרתם SPF בדומיין שלכם ועליכם לשלוח אלינו מייל לכתובת support@inforu.co.il עם הפרטים הבאים:

א. שם הלקוח ושם המשתמש במערכת InforUMobile
ב. כתובת המייל ברירת המחדל שאותה תגדירו ככתובת השולח בדיוורים שתשלחו מהמערכת (תחת הדומיין שבו ביצעתם את ההגדרה). למשל, אם כתובת הדומיין שלכם היא mydomain.co.il עליכם לבחור כתובת מייל שאותה הנמענים יראו כאשר יפתחו את הדיוור שלכם, למשל info@mydomain.co.il.

איך אפשר לבדוק אם הגדרתי נכון את ה-SPF:
ניתן לבדוק אם רשומות ה-SPF הוגדרו בצורה תקינה באתר mxtoolbox.com (אתר חיצוני שלא קשור אלינו) בדרך הבאה: הכניסו את שם הדומיין שלכם בתיבת הטקסט domain name ולחצו על MX Lookup ולאחר מכן לחצו על החץ למטה ובחרו ב-SPF Record Lookup ולחצו שוב על הכפתור.

רשומה תקינה אמורה להיראות כך בתוצאות:

Question 2

איך לאמת את הדומיין שלכם באמצעות הגדרות SPF ו-DKIM?

ראובן מוזס · Accepted Answer

מסנני ספאם ואבטחת מידע הפכו בשנים האחרונות לאמצעים רווחים בקרב ספקיות המייל, כדוגמת Gmail. הללו המשתמשות בשיטות סינון שונות במטרה לצמצם תופעות של שליחות דוורים זדוניות ולנתב את הדוורים שנשלחים לתיבות הדואר בצורה תקינה. הסינון המתבצע מחייב את שולחי הדוורים לבצע התאמות בצד שלהם בכדי להבטיח את עבירות הדוורים. מטרת ההתאמות היא לאותת לספקיות הדואר שהמייל שנשלח "כשר" ומופץ על ידי גורם לגיטימי ושלפיכך אין עליהן לחסום את המדוור או להעביר את הדוורים לתיקיית הספאם של הנמענים. ההתאמות האמורות כרוכות באימות הדומיין ממנו הדוור נשלח (הדומיין שמופיע בכתובת המייל של השולח למשל info@mydomain.co.il). נדרש לבצע אותן בהתאם לפרוטוקולי SPF (Sender Policy Framework) ו- DKIM ( Domain Keys Identified Mail) לשליחת דוורים אלקטרוניים.

מטרת מאמר זה לפרט את הצעדים שיש לבצע בהגדרות ה- SPF וה- DKIM של הדומיין על מנת לעמוד בדרישות האבטחה של ספקיות המייל . לתשומת לבכם מקובל במקרים רבים שאת הגדרות אלו יבצעו אנשי המחשוב המטפלים לכם בדומיין.

לביצוע הגדרת DKIM יש להוסיף ב-DNS של הדומיין שלכם שתי רשומות מסוג TXT לפי הפירוט הבא:

רשומה מספר 1 - 
ב-HOST כתבו את הערך:
@

וב-Value את הערך:
אם לא קיימת רשומת SPF קודמת:
v=spf1 a mx include:inforumail.com ~all

אם קיימת רשומת SPF קודמת:
include:inforumail.com ~all

רשומה מספר 2 - 
ב-HOST כתבו את הערך:
inforumail._domainkey

וב-Value את הערך:
v=DKIM1; g=*; k=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCi8r9lMlGKeu+rXbRxgUiiapXZQteBdbUFQhz/JI8x18ZPhO1onjuPVlIQqoLeoyPmV/YuXtuBDfi5a+kke6mTWVz5ZM9Fame50xh/azY5ZOfraA/a6IdEigHojHaxb5mazhQx/P3eFCmSj2QlChpitH5NMh63gaL4f+MiCZ+8WwIDAQAB

דוגמא להגדרה בדומיין ששייך לספקית הדומיינים Godaddy:

חשוב!
שימו לב שכדי להשלים את ההגדרה אנחנו צריכים לעדכן אצלנו שהגדרתם SPF בדומיין שלכם ועליכם לשלוח אלינו מייל לכתובת support@inforu.co.il עם הפרטים הבאים:

א. שם הלקוח ושם המשתמש במערכת InforUMobile
ב. כתובת המייל ברירת המחדל שאותה תגדירו ככתובת השולח בדיוורים שתשלחו מהמערכת (תחת הדומיין שבו ביצעתם את ההגדרה). למשל, אם כתובת הדומיין שלכם היא mydomain.co.il עליכם לבחור כתובת מייל שאותה הנמענים יראו כאשר יפתחו את הדיוור שלכם, למשל info@mydomain.co.il.

איך אפשר לבדוק אם הגדרתי נכון את ה-SPF:
ניתן לבדוק אם רשומות ה-SPF הוגדרו בצורה תקינה באתר mxtoolbox.com (אתר חיצוני שלא קשור אלינו) בדרך הבאה: הכניסו את שם הדומיין שלכם בתיבת הטקסט domain name ולחצו על MX Lookup ולאחר מכן לחצו על החץ למטה ובחרו ב-SPF Record Lookup ולחצו שוב על הכפתור.

רשומה תקינה אמורה להיראות כך בתוצאות:

איך לאמת את הדומיין שלכם באמצעות הגדרות SPF ו-DKIM?

איך לאמת את הדומיין שלכם באמצעות הגדרות SPF ו-DKIM?

ראובן מוזס

ראובן מוזס