关于SPF,DKIM,DMARC

最新推荐文章于 2024-06-13 21:44:22 发布
最新推荐文章于 2024-06-13 21:44:22 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: 邮件技术 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FrankGGH/article/details/121963084
版权

发送方策略框架 (sender policy framework, SPF)是一个邮件认证标准,用于防止来自伪装的域名的垃圾邮件。 它也有助于确保邮件正确投递,而不是被投递到收件人的垃圾邮件目录。 SPF的工作机制是,指定允许发送邮件的邮件服务器,来预防邮件欺瞒(from地址伪装成来自某个特定的域名) 。也就是防止别人伪装你的域名来发信,例如: 你收到一个xxx@123.com的邮件,该邮件真的来自 @123.com吗? 这时,你的邮件服务器可以查询@123.com的DNS中的spf记录来检查

注意: 组织经常拥有多个域名,仅有部分被用于发送邮件。 因此要仔细认证,小心来自那些未被用于发送邮件的域名的邮件。

SPF信息是 注册在DNS中的TXT记录,记录了组织授权的邮件服务器,收件方邮件服务器检查SPF记录来验证发送方的ip地址,来验证邮件的来源。 SPF 检查失败时,邮件可能会被收件方拒收或者归类为垃圾邮件。

SPF 检查验证邮件头中的 return-path 值,而不是from地址。 如果邮件投递出现问题,例如无法送达需要发送NDR, return-path 被收件方邮件服务器用于和发送方通讯。 问题在于,收件方可能看到一个假的from 地址 (因为SPF不验证它)。  这是SPF机制的缺点,DMARC,一个新的验证标准解决了这个问题,它验证邮件头中的from地址

虽然有缺点但还是建议配置 SPF,因为体现了为邮件安全做出的努力和贡献,增加了邮件通过ISP检查的机会

检查SPF信息的方法:https://mxtoolbox.com/SuperTool.aspx

DKIM  (domain keys identified mail) 是另一个邮件验证标准,用于保护双方,预防邮件欺瞒,并且对于邮件接收方,还可以预防垃圾邮件和钓鱼邮件。 DKIM的功能在于确保邮件内容没有被修改,可以被收件方信任。  它最早2007年发布,此后更新多多次


DMARC (domain based message authentication,reporting,and conformance ) 协议合并了 SPF,DKIM为一个单一的策略框架,此外它还 链接发送方的域名和邮件的from地址来做验证

所以最安全的方案是同时使用 SPF,DKIM和DMARC

Frank012345
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
邮件服务器DNS设置-----MX、SPFDKIM记录详解
mal327的专栏
08-19 7万+
邮件服务器的DNS设置 DNS记录,需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录,所以你就无法使用SPFDKIM的功能。 DNS的修改,需要48小时以上才能生效。 国内的万网是不支持DKIM,目前新
pyemailprotectionslib:用于SPFDKIMDMARC电子邮件保护的Python库
05-16
该库的最简单用法是查找和处理域的SPFDMARC记录。 使用SpfRecord.from_domain(domain)和DmarcRecord.from_domain(domain)工厂方法最简单。 例子: import emailprotectionslib.spf as spf import ...
邮件相关的DNS记录类型(MX/SPF/DKIM/DMARC
最新发布
咻咻咻的博客
06-13 597
是一种电子邮件认证方法,用于验证邮件是否来自被授权的邮件服务器,并且邮件内容在传输过程中没有被篡改。MX记录本身没有安全性保护,但可以结合其他DNS记录和安全协议(如SPFDKIMDMARC等)提高电子邮件系统的安全性,防止伪造和未授权的邮件发送。即使一个机制验证失败,另一个机制的成功验证也可以让邮件通过。○ DKIM对齐:DKIM对齐检查邮件的签名域(d=标签中的域名)与From头部中的域名是否匹配。○ SPF对齐:SPF对齐检查邮件的MAIL FROM域名与From头部中的域名是否匹配。
腾讯企业微信邮箱向谷歌Gmail邮箱发送邮件总是被退回解决方法
sinat_29954887的博客
07-07 8158
(2)进入添加记录页面,点击【添加记录】,记录类型选择TXT类型,然后根据DMARC记录要求填写主机记录、记录值到对应表格。(1)帐号登录 - DNSPod-免费智能DNS解析服务商-电信网通教育网,智能DNS,进入【域名解析】,点击域名,或者下方提醒。记录值: v=DMARC1;TXT记录值为:v=spf1 include:spf.mail.qq.com ~all。注:如不需要记录中rua,那么记录值为v=DMARC1;企业邮箱如何设置DMARC(TXT记录)主机记录: _dmarc
添加域名并配置SPF、MX、DKIMDMARC记录
weixin_43078114的博客
06-28 5981
背景 使用第三方邮件发送平台发送邮件,新建域名时要求配置SPF、MX、DKIMDMARC记录。第一次听说这几个记录,在配置上走了一些弯路,网上这方面的资料很少,特意记录一下,梳理一下整个配置的过程,也方便大家少走一些弯路。 1.概念 SPF:为了防范垃圾邮件而提出来的一种 DNS 记录类型, 用于登记某个域名拥有的外发邮件的所有 IP 地址 MX:邮件交换记录, 它指向一个邮件服务器, ...
邮件服务器安全SPFDKIMDMARC
王教主的博客
11-10 3167
SPF SPF是指Sender Policy Framework,是为了防范垃圾邮件而提出来的一种DNS记录类型,SPF是一种TXT类型的记录。 SPF记录的本质,是向收件人宣告:本域名的邮件从清单上所列IP发出的都是合法邮件。 下面例子中,tencent.com宣告:spf.mail.tencent.com 、spf.mail.qq.com 是合法的,其他不合法。 DKIM DKIM 技术通过在每封电子邮件上增加加密标志,收件服务通过非对称加密算法解密并比较加密的hash,判断邮件伪造。 DKIM 的基
邮件服务器设置 rDNS、MX、SPFDKIM 等DNS记录
虎猫
09-26 3381
https://www.v2ex.com/t/161912 https://wenku.baidu.com/view/2fc57b55f01dc281e53af024.html https://www.douban.com/group/topic/83569978/ http://service.oray.com/question/204.html http://www.renfei.or...
使用 SPFDKIMDMARC 验证传输您的电子邮件
Hello
07-29 2533
带您了解什么是SPFDKIMDMARC 分别代表着什么?他在电子邮件传输中起到什么作用?原理又是什么?
DomainSecurityScanner:对域进行一次或批量扫描以查找SPFDKIMDMARC记录
05-23
DMARC风险扫描程序可用于针对DKIMDMARCSPF DNS记录的域执行扫描。 扫描结果将提供每个协议的原始DNS记录(如果存在)。 如果组织希望在对DKIMDMARCSPF执行单个域扫描,则还可以使用Web API。 下载 您可以从...
toolbox-wiki:Internet.nl工具箱-现代邮件安全标准(DMARCDKIMSPF和DANE)的使用方法
04-19
欢迎使用工具箱。 该GitHub存储库包含一些方法指南,可提供有关实现安全和现代Internet标准的实用信息和指南。 操作方法由荷兰互联网标准平台( 背后的组织)维护,并与行业专家和爱好者(托管人,供应商等)合作...
mailibex:包含Elixir中与电子邮件相关的实现的库:dkimspf,dmark,mimemail,smtp
02-05
mailibex:包含Elixir中与电子邮件相关的实现的库:dkimspf,dmark,mimemail,smtp
Hermes-Secure-Email-Gateway:Hermes安全电子邮件网关是基于Ubuntu 18.04 Server的免费开源电子邮件网关,可提供垃圾邮件,病毒和恶意软件防护,完整的在途和静态电子邮件加密以及电子邮件归档。 它具有最新的电子邮件身份验证技术,例如SPFDKIMDMARC
02-06
它具有最新的电子邮件身份验证技术,例如SPF(发件人策略框架),DKIM(域密钥标识的邮件)和DMARC(基于域的消息身份验证,报告和一致性),以应对电子邮件欺骗,网络钓鱼,欺诈,电子邮件泄露攻击和垃圾邮件。...
dmarc-report-converter:将dmarc报告从xml转换为人类可读的格式
02-06
dmarc报告转换器 将DMARC报告文件从xml转换为人类可读的格式。 文件可以位于本地文件系统或IMAP服务器上。 html_static输出示例: 支持输入格式: .xml文件:xml格式的dmarc报告 .gz文件:xml格式的gzip dmarc...
espoofer:旨在阻止SPFDKIMDMARC并伪造DKIM签名的电子邮件欺骗测试工具。
04-30
espoofer是一个开源测试工具,可以绕过电子邮件系统中的SPFDKIMDMARC身份验证。 它可以帮助邮件服务器管理员和渗透测试人员检查目标电子邮件服务器和客户端是否容易受到电子邮件欺骗攻击或是否可以被滥用来发送...
DKIMDMARCSPF:设置电子邮件安全
学海无涯苦作舟的博客
12-20 1862
DKIMDMARCSPF 是维护电子邮件安全的三种主要机制。相关协议可让您防止未经授权的服务器作为您的域发送,并为收件人提供一种验证电子邮件确实来自您的方法。 在本指南中,我们将探讨每种技术的作用、为什么需要它以及您应该如何设置它。您将需要所有三个部分来最大限度地提高电子邮件服务器的可传递性和声誉。 防晒指数 我们将首先采用 SPF,因为它是列表中最简单和最古老的项目。SPF 使用 DNS 记录来定义可以将电子邮件作为域发送的服务器 IP 地址。 SPF 记录通常如下所示: v=spf1 ip4:.
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPFDMARCDKIM
第一天
05-11 8070
打开套件中心,先安装 MailPlus Server 和 MailPlus 这两个套件,前者是服务端,后者是客户端。发送端设置:进入MailPlus客户端,选择”设置“ –> “SMTP” –> “新增”,添加一个自定义邮箱名称。先到“账号”选项卡中,开启使用权限,这里注意,每台NAS可以免费开启5个用户使用Mailplus,想。许可证分5用户和20用户两种,购买一个5用户的许可证,加上机器自带5个免费许可证,即可让。配置完成后,进入邮件服务器的状态界面,可以看到邮件的入站/出站统计。
spfdkimdmarc介绍
05-29
SPF(Sender Policy Framework)是一种邮件认证技术,通过在域名的DNS记录中添加一条SPF记录,来指定哪些IP地址可以发送该域名下的邮件,从而防止伪造邮件的发生。 DKIM(DomainKeys Identified Mail)是一种基于公钥加密的邮件认证技术,通过在邮件头部添加一段数字签名,来保证邮件内容的完整性和真实性,防止邮件被篡改或伪造。 DMARC(Domain-based Message Authentication, Reporting and Conformance)是一种整合SPFDKIM的邮件认证技术,通过在域名的DNS记录中添加一条DMARC记录,来指定如何处理未通过SPFDKIM验证的邮件,以及如何向邮件发送者提供反馈信息。通过使用DMARC,可以更加有效地防止伪造邮件的发生,并提高邮件的可信度和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值