SPF、DKIM与DMARC为何?

本文为自己的笔记,也为扫盲。
没讲清楚,可以让我在文中补充。
也有可能有疏漏之处,感谢指出。

DMARC

先说dmarc, 其全称是Domain-based Message Authentication, Reporting and Conformance. 是以SPF, DKIM为基础的电子邮箱认证机制, 可以检测并防假冒的身份以对付钓鱼和垃圾. 若SPF, DKIM未通过检测, 收邮服务器将收集信息, 发至发邮网域管理者邮箱.

可以通过txt记录设置DMARC, 基本格式如下:
v=DMARC1;p=reject;rua=mailto:postmaster@exampledomain.com;ruf=mailto:postmaster@exampledomain.com 添加在_dmarc.exampledomain.com的TXT记录下.

参数含义解释:
v 协议版本, 目前最新的是DMARC1. 若不填写, 默认为此.
p 策略, 指认证失败后所采取的措施. 可填写“none”“quarantine”“reject”. ‘none’ 用来接收 DMARC 报告并由此获得邮件验证状态; ‘quarantine’ 用来隔离验证失败的邮件; ‘reject’ 用来拒收验证失败的邮件.
sp 和p类似, 对于子域名生效.
rua与ruf 接收两种不同报告的URI地址. 需要注意的是, 应该填写URI地址, 填写邮箱无法正常收件.
aspf和adkim 默认为r(宽松), 也可填写s(严格). s代表域名得严格符合要求, r表示允许子域名.

原理为,通过收邮服务器检测SPF何DKIM,再使用DMARC中所提供的信息,发给邮箱管理者。

SPF

SPF(Sender Policy Framework)指的是发信者策略架构.
设置在邮箱域名下方. 格式如下:
v=spf1 +include:spf.onlarksuite.com -all
这是我的域名所使用的.

v代表协议版本, 目前最常用的是spf1.
include:exampledomain.com 指的是按照exampledomain.com下的spf记录来验证.
ip4:ip段 表示邮箱服务器ip在此IP段中则符合认证.
ip6:ip段 同ip4.
all代表所有其他未列出的域名或者ip.
+代表使后边的内容通过测试, -表示不通过, ~表示测试未完成

原理为识别邮箱服务器ip地址, 以此识别是否为垃圾邮箱.

DKIM

DKIM(Domain Keys Identified Mail)指的是域名密钥识别邮件标准.
DKIM和HTTPS原理类似, 都使用了非对称性加密. DKIM的公钥储存在DNS中, 私钥存储在发信者服务器中. 发信时会生成数字签名. 和HTTPS相似, 会用公钥进行比对, 以此来避免伪造域名的垃圾邮箱发送者.

记录格式:
v=DKIM1; k=rsa; p=所生成的公钥

v代表协议, 最新的是DKIM1.
k代表加密方法.
p代表公钥.


转载时请保留本文章地址!!!


评论

  1. Windows Edge 125.0.0.0
    4 周前
    2024-5-21 7:44:34

    专业的东西还是看不懂。

发送评论 编辑评论


				

|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇