邮件服务器安全SPF、DKIM、DMARC

最新推荐文章于 2024-02-26 19:12:08 发布
最新推荐文章于 2024-02-26 19:12:08 发布
阅读量3.1k 收藏 6
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27979907/article/details/109599415
版权

SPF

SPF是指Sender Policy Framework,是为了防范垃圾邮件而提出来的一种DNS记录类型,SPF是一种TXT类型的记录。
SPF记录的本质,是收件人宣告:本域名的邮件从清单上所列IP发出的都是合法邮件。
下面例子中,tencent.com宣告:spf.mail.tencent.com 、spf.mail.qq.com 是合法的,其他不合法。
在这里插入图片描述

DKIM

DKIM 技术通过在每封电子邮件上增加加密标志,收件服务通过非对称加密算法解密并比较加密的hash,判断邮件伪造。

DKIM 的基本工作原理是基于密钥认证方式,他会产生1组钥匙,公钥(public key)和私钥(private key)。公钥将发布在 DNS 中,私钥会存放在寄信服务器中。发件时,发送方会在电子邮件的标头插入DKIM-Signature及电子签名信息,详见下方截图。
收件人邮件服务器收到邮件后,会通过DNS获得DKIM公钥,利用公钥解密邮件头中的DKIM信息中的哈希值,收件服务器再计算收到邮件的哈希值,两个值进行比较,如果一致则证明邮件合法,则传递邮件。如果验证为不合法,则判定为垃圾邮件。 由于数字签名是无法仿造的,因此这项技术对于垃圾邮件效果极好。

以下是一个DKIM签名的例子。其中b字段是利用私钥对邮件头、邮件体做的数据签名;bh是body的hash。
在这里插入图片描述
在这里插入图片描述DNS获取的公钥信息,其中p字段是公钥。
在这里插入图片描述

DMARC

DMARC(Domain-based Message Authentication, Reporting and Conformance)的目的是给电子邮件域名所有者保护他们的域名的能力,SPF 和 DKIM 缺少反馈机制, 这两个协议未定义如何处理"仿冒邮件"。DMARC 的主要用途在于设置“处理策略”, 当收件服务接收到来自某个域未通过身份验证的邮件时,应执行的dmarc规定的处理机制。
下图例子中,域名拥有者通过DNS发布DMARC策略,当收件者收到“仿冒邮件时”执行以下策略:
p:none 不采取对域名的标记。
rua:发送综合反馈的邮件地址。
ruf:发送消息详细故障信息的邮件地址。
在这里插入图片描述测试方法:https://dmarcian.com/dmarc-inspector/?domain=example.com#

Wangcy.
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
邮件服务器添加SPFDKIMDMARC、PTR
hacker0ne的博客
04-05 1万+
邮件服务器添加SPFDKIMDMARC、PTR 之前写过CenOS6系统下邮件服务器的搭建(Postfix+Dovecot),但是这样还是不够的!想要发送出去的邮件不被当成垃圾邮件处理,我们还需要进行一些配置,来启用身份验证。 1.SPF SPF 记录是一种域名服务 (DNS) 记录,可确定允许哪些邮件服务器代表您的域来发送电子邮件SPF的设置选项可以参考:http://www.o...
spfdkimdmarc介绍与邮件伪造研究
热门推荐
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
08-18 1万+
文章目录spfdkimdmarc介绍SPFDKIMDMARC测试工具Swaks spfdkimdmarc介绍 SPF SPF(Sender Policy Framework)发件人策略框架 SPF 是为了防范伪造发件人地址发送垃圾邮件而提出的一种开放式标准,是一种以 IP 地址认证电子邮件发件人身份的技术。域名所有者通过在 DNS 中发布 SPF 记录来授权合法使用该域名发送邮件的 IP 地址。 当在 DNS 中定义了域名的 SPF 记录后,为了确认邮件声称发件人不是伪造的,邮件接收方首先检查邮件
什么是 SPFDKIM 记录?为什么它们对域名很重要?
最新发布
Zoho_Mail的博客
02-26 988
网站和基于域名的自定义电子邮件地址无疑是业务的两个最重要的代表。尽管现在有多种方式可以联系您的业务和个人联系人,但电子邮件仍然是一种最可靠和合法的通信方式。电子邮件的成功传递在很大程度上取决于它是否能准确地送达给目标收件人。
DMARC 介绍
weixin_30342209的博客
05-30 606
DMARC 是什么? DMARC 是 “Domain-based Message Authentication, Reporting & Conformance” 的缩写。它用来检查一封电邮是否来自所声称的发送者。DMARC 建立在广泛使用的 SPFDKIM 协议上, 并且添加了域名对齐检查和报告发送功能。这样可以改善域名免受钓鱼攻击的保护。 这是来自 dmarc.org 的示意...
什么是 DNS DMARC 记录?
Hello
10-11 666
DMARC 是电子邮件安全的一个重要部分。DMARC 政策存储在 DNS TXT 记录中。
干货丨手把手教会群晖Mailplus设置及邮件免拒收(SPFDMARCDKIM
第一天
05-11 7104
打开套件中心,先安装 MailPlus Server 和 MailPlus 这两个套件,前者是服务端,后者是客户端。发送端设置:进入MailPlus客户端,选择”设置“ –> “SMTP” –> “新增”,添加一个自定义邮箱名称。先到“账号”选项卡中,开启使用权限,这里注意,每台NAS可以免费开启5个用户使用Mailplus,想。许可证分5用户和20用户两种,购买一个5用户的许可证,加上机器自带5个免费许可证,即可让。配置完成后,进入邮件服务器的状态界面,可以看到邮件的入站/出站统计。
DMARC 入门指南
ZL_1618的博客
08-14 578
DMARC 记录是发布在 DNS 中的 TXT 资源记录,它指定邮箱服务应该如何处理 DMARC 验证失败的邮件。v=DMARC1;p=reject;pct=100;在这个例子里,发送者要求邮箱服务拒绝所有验证失败的邮件,并且发送聚合格式的报告到指定的地址。如果发送者正在测试电子邮件配置的话,他们可以把 “reject”换成 “quarantine”,这样就要求邮箱服务隔离验证失败的邮件,而不是完全拒绝。DMARC 记录采用了灵活的 “标签-值” 的语法,和 DKIM记录类似。v=DMARC1;
SPF/DKIM/DMARC简单总结
weixin_53801131的博客
08-03 686
定义:Sender Policy Framework,即发件人策略框架,一种以IP地址认证电子邮件发件人身份的技术。接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行下一步处理。定义:Domain Keys Identified Mail,即域密钥识别邮件。发送方会在电子邮件的标头插入及电子签名信息,而接收方则透过DNS查询得到公开密钥后进行验证。
邮件中MX,PTR,SPFDKIMDMARC的原理及详解
sinat_24354307的博客
03-24 3408
MX,SPFDKIMDMARC记录由DNS管理配置。PTR需联系公网IP提供方来协助添加。注意:MX,PTR,SPFDKIMDMARC都要配置。
spfdkim配置_SPFDKIMDMARC的简短入门
weixin_26722031的博客
07-31 3514
spfdkim配置It wouldn’t be technology without even more acronyms! In today’s version of Buzzword Soup, let’s take a look at SPF, DKIM, and DMARC, and how they may help stop the phishing scourge plaguing...
espoofer:旨在阻止SPFDKIMDMARC并伪造DKIM签名的电子邮件欺骗测试工具。
04-30
我们的最新研究表明,这些协议的实现遇到许多安全问题,可以利用这些安全问题绕过SPF / DKIM / DMARC保护。 图1说明了我们的一种欺骗攻击,它绕过了Gmail中的DKIMDMARC。 有关更多技术细节,请参阅我们的《 或《 ...
邮件服务器:UNMAINTAINED-使用Docker的简单而功能齐全的邮件服务器
02-02
具有SPFDKIMDMARC,ARC,速率限制和灰名单功能的反垃圾邮件过滤器Clamav :具有自动更新和第三方签名数据库的防病毒软件Zeyple :自动对所有电子邮件进行GPG加密筛选:电子邮件过滤(休假自动回复,自动转发等)...
dmarc-report-converter:将dmarc报告从xml转换为人类可读的格式
02-06
文件可以位于本地文件系统或IMAP服务器上。 html_static输出示例: 支持输入格式: .xml文件:xml格式的dmarc报告 .gz文件:xml格式的gzip dmarc报告 .zip文件:xml格式的dmarc压缩报告 支持输出格式: ...
mailauth:命令行实用程序和用于电子邮件身份验证的Node.js库
05-01
验证电子邮件DKIM签名,SPFDMARC,ARC和BIMI。 await authenticate ( message [ , options ] ) - > { dkim , spf , arc , dmarc , bimi , receivedChain , headers } 在哪里 message是表示电子邮件的字符串,...
Mailu:孤岛式电子邮件分发-邮件服务器作为Docker映像
02-02
反垃圾邮件,自动学习,灰名单,DMARCSPF 自由,所有FOSS组件,不包括跟踪器 贡献 Mailu是免费软件,欢迎提出建议和贡献。 所有组件都是免费软件,并且与MIT许可证兼容。 所有特定的配置文件,Dockerfile和代码均...
Domino中和邮件安全有关的SPFDKIM介绍
XZZ_2018的博客
11-03 433
Domino中和邮件安全有关的SPFDKIM介绍
DMARC 记录
mengdongxiaobai2的博客
11-14 215
DMARC 记录是域所有者在 DNS 中设置的记录,用于指示接收电子邮件邮件服务器如何处理与该域相关的 SPFDKIM 验证失败的情况。DMARC 通过在邮件头中包含一个特殊的 DMARC 报告地址,向域所有者提供有关与其域相关的电子邮件验证失败的信息。这有助于域所有者更好地了解其域的邮件流量,并采取适当的措施来减少电子邮件欺诈和钓鱼攻击。这个例子中,p=reject 表示拒绝未通过验证的电子邮件,rua 和 ruf 分别指定了聚合报告和详细报告的接收地址。
2020-11-29 漫谈email之smtp、pop3、spf & dkim
♀我爱摇滚,更爱金属乐♀
11-29 3974
一. 基础篇 SMTP表示发件服务器,POP3(或IMAP)表示收件服务器,这些名词就不赘述了,相信大家早已耳熟能详。下面是一个电子邮件在网上简单的交互的流程: 发件人:[email protected] 收件人:[email protected] [email protected]邮件客户端(比如outlook)写了一封邮件[email protected],点下发送按钮后,邮件首先会发送到smtp.qq.com smtp....
什么是DKIM/SPF/DMARC邮件伪造检测技术
04-29
DKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)和DMARC(Domain-based Message Authentication, Reporting and Conformance)是三种常用的邮件伪造检测技术。 DKIM是一种邮件的数字签名技术,它通过在邮件头部添加一个经过加密的签名,来验证邮件的来源是否真实可信。接收方收到邮件后,会对签名进行验证,以确定邮件是否被篡改或伪造。 SPF是一种基于域名的邮件认证技术,它通过在域名的 DNS 记录中添加一些规则,来告诉邮件接收方哪些 IP 地址有权发送来自该域名的邮件。当接收方收到邮件时,它会检查邮件的来源 IP 地址是否在域名的 SPF 记录中,以确定邮件是否真实可信。 DMARC是一种基于 DKIMSPF邮件认证技术,它通过在域名的 DNS 记录中添加一些规则,来告诉邮件接收方如何处理无法通过 DKIMSPF 验证的邮件。当接收方收到邮件时,它会根据 DMARC 记录中的规则,对邮件进行处理,比如将其标记为垃圾邮件或直接拒绝。 这三种技术的目的都是为了防止邮件被伪造和篡改,提高邮件的可信度和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值