1 SPF的定义
定义:Sender Policy Framework,即发件人策略框架,一种以IP地址认证电子邮件发件人身份的技术。接收邮件方会首先检查域名的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里面,如果在,就认为是一封正确的邮件,否则会认为是一封伪造的邮件进行下一步处理。
2 DKIM的定义
定义:Domain Keys Identified Mail,即域密钥识别邮件。发送方会在电子邮件的标头插入<code>DKIM-Signature</code>
及电子签名信息,而接收方则透过DNS查询得到公开密钥后进行验证。
3 DMARC的定义
定义:Domain-based Message Authentication, Reporting & Conformance,是TXT记录中的一种,是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议。对于未通过检查的邮件,接收方则按照发送方指定的策略进行处理,如直接投入垃圾箱或拒收。
p参数解释:
- none:放行所有来自您域名的邮件。即使邮件未通过dmarc验证。
- quarantine:拒绝一部分邮件。配合pct参数(默认为100),设置未通过DMARC验证的邮件中,拒绝的百分比。
- reject:执行严格拒绝。拒绝所有未通过身份验证的邮件。