SPF、DKIM与DMARC为何?

本文为自己的笔记,也为扫盲。
没讲清楚,可以让我在文中补充。
也有可能有疏漏之处,感谢指出。

DMARC

先说DMARC (Domain-based Message Authentication, Reporting and Conformance)。是以SPF、DKIM为基础的电子邮箱认证机制,可以检测并防假冒的身份以对付钓鱼和垃圾。若SPF、DKIM未通过检测,收邮服务器将收集信息,发至发邮网域管理者邮箱.

可以通过txt记录设置DMARC,基本格式如下:
v=DMARC1;p=reject;rua=mailto:[email protected];ruf=mailto:[email protected] 添加在_dmarc.exampledomain.com的TXT记录下。

参数含义解释:
v 协议版本,目前最新的是DMARC1。若不填写,默认为此。
p 策略,指认证失败后所采取的措施。可填写none, quarantine, reject。none 用来接收 DMARC 报告并由此获得邮件验证状态; quarantine 用来隔离验证失败的邮件; reject 用来拒收验证失败的邮件。
sp 和p类似,对于子域名生效。
rua与ruf 接收两种不同报告的URI地址。需要注意的是,应该填写URI地址,填写邮箱无法正常收件.
aspf和adkim 默认为r「宽松」,也可填写s「严格」。s代表域名得严格符合要求,r表示允许子域名.

原理为,通过收邮服务器检测SPF何DKIM,再使用DMARC中所提供的信息,发给邮箱管理者.

SPF

SPF (Sender Policy Framework)指的是发信者策略架构.
设置在邮箱域名下方。格式如下:

v=spf1 +include:spf.onlarksuite.com -all

这是我的域名所使用的.

v代表协议版本,目前最常用的是spf1.
include:exampledomain.com 指的是按照exampledomain.com下的spf记录来验证.
ip4:ip段 表示邮箱服务器ip在此IP段中则符合认证.
ip6:ip段 同ip4.
all代表所有其他未列出的域名或者ip.
+代表使后边的内容通过测试,-表示不通过,~表示测试未完成

原理为识别邮箱服务器ip地址,以此识别是否为垃圾邮箱.

DKIM

DKIM (Domain Keys Identified Mail)指的是域名密钥识别邮件标准.
DKIM和HTTPS原理类似,都使用了非对称性加密。DKIM的公钥储存在DNS中,私钥存储在发信者服务器中。发信时会生成数字签名。 和HTTPS相似,会用公钥进行比对,以此来避免伪造域名的垃圾邮箱发送者。

记录格式:
v=DKIM1; k=rsa; p=所生成的公钥

v代表协议,最新的是DKIM1.
k代表加密方法.
p代表公钥.


© CC BY-NC-SA 4.0


评论

  1. Windows Edge 125.0.0.0
    7 月前
    2024-5-21 7:44:34

    专业的东西还是看不懂。

发送评论 编辑评论

评论在正式发布之前会经过审核,请勿发表违反您所在地及中华人民共和国法律的言论。

				

|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇