本文为自己的笔记,也为扫盲。
没讲清楚,可以让我在文中补充。
也有可能有疏漏之处,感谢指出。
DMARC
先说DMARC (Domain-based Message Authentication, Reporting and Conformance)。是以SPF、DKIM为基础的电子邮箱认证机制,可以检测并防假冒的身份以对付钓鱼和垃圾。若SPF、DKIM未通过检测,收邮服务器将收集信息,发至发邮网域管理者邮箱.
可以通过txt记录设置DMARC,基本格式如下:
v=DMARC1;p=reject;rua=mailto:[email protected];ruf=mailto:[email protected] 添加在_dmarc.exampledomain.com的TXT记录下。
参数含义解释:
v 协议版本,目前最新的是DMARC1。若不填写,默认为此。
p 策略,指认证失败后所采取的措施。可填写none, quarantine, reject。none 用来接收 DMARC 报告并由此获得邮件验证状态; quarantine 用来隔离验证失败的邮件; reject 用来拒收验证失败的邮件。
sp 和p类似,对于子域名生效。
rua与ruf 接收两种不同报告的URI地址。需要注意的是,应该填写URI地址,填写邮箱无法正常收件.
aspf和adkim 默认为r「宽松」,也可填写s「严格」。s代表域名得严格符合要求,r表示允许子域名.
原理为,通过收邮服务器检测SPF何DKIM,再使用DMARC中所提供的信息,发给邮箱管理者.
SPF
SPF (Sender Policy Framework)指的是发信者策略架构.
设置在邮箱域名下方。格式如下:
v=spf1 +include:spf.onlarksuite.com -all
这是我的域名所使用的.
v代表协议版本,目前最常用的是spf1.
include:exampledomain.com 指的是按照exampledomain.com下的spf记录来验证.
ip4:ip段 表示邮箱服务器ip在此IP段中则符合认证.
ip6:ip段 同ip4.
all代表所有其他未列出的域名或者ip.
+代表使后边的内容通过测试,-表示不通过,~表示测试未完成
原理为识别邮箱服务器ip地址,以此识别是否为垃圾邮箱.
DKIM
DKIM (Domain Keys Identified Mail)指的是域名密钥识别邮件标准.
DKIM和HTTPS原理类似,都使用了非对称性加密。DKIM的公钥储存在DNS中,私钥存储在发信者服务器中。发信时会生成数字签名。 和HTTPS相似,会用公钥进行比对,以此来避免伪造域名的垃圾邮箱发送者。
记录格式:
v=DKIM1; k=rsa; p=所生成的公钥
v代表协议,最新的是DKIM1.
k代表加密方法.
p代表公钥.
专业的东西还是看不懂。