郵件伺服器安全SPF、DKIM
SPF
SPF是指Sender Policy Framework,是為了防範垃圾郵件而提出來的一種DNS記錄型別,SPF是一種TXT型別的記錄。
SPF記錄的本質,是向收件人宣告:本域名的郵件從清單上所列IP發出的都是合法郵件。
下面例子中,tencent.com宣告:spf.mail.tencent.com 、spf.mail.qq.com 是合法的,其他不合法。
DKIM
DKIM 技術通過在每封電子郵件上增加加密標誌,收件服務通過非對稱加密演算法解密並比較加密的hash,判斷郵件偽造。
DKIM 的基本工作原理是基於金鑰認證方式,他會產生1組鑰匙,公鑰(public key)和私鑰(private key)。公鑰將釋出在 DNS 中,私鑰會存放在寄信伺服器中。發件時,傳送方會在電子郵件的標頭插入DKIM-Signature及電子簽名資訊,詳見下方截圖。
收件人郵件伺服器收到郵件後,會通過DNS獲得DKIM公鑰,利用公鑰解密郵件頭中的DKIM資訊中的雜湊值,收件伺服器再計算收到郵件的雜湊值,兩個值進行比較,如果一致則證明郵件合法,則傳遞郵件。如果驗證為不合法,則判定為垃圾郵件。 由於數字簽名是無法仿造的,因此這項技術對於垃圾郵件效果極好。
以下是一個DKIM簽名的例子。其中b欄位是利用私鑰對郵件頭、郵件體做的資料簽名;bh是body的hash。
DNS獲取的公鑰資訊,其中p欄位是公鑰。
DMARC
DMARC(Domain-based Message Authentication, Reporting and Conformance)的目的是給電子郵件域名所有者保護他們的域名的能力,SPF 和 DKIM 缺少反饋機制, 這兩個協議未定義如何處理"仿冒郵件"。DMARC 的主要用途在於設定“處理策略”, 當收件服務接收到來自某個域未通過身份驗證的郵件時,應執行的dmarc規定的處理機制。
下圖例子中,域名擁有者通過DNS釋出DMARC策略,當收件者收到“仿冒郵件時”執行以下策略:
p:none 不採取對域名的標記。
rua:傳送綜合反饋的郵件地址。
ruf:傳送訊息詳細故障資訊的郵件地址。
測試方法:https://dmarcian.com/dmarc-inspector/?domain=example.com#
相關文章
- 郵件伺服器DNS設定-----MX、SPF、DKIM記錄詳解伺服器DNS
- 電子郵件欺詐防護之 SPF+DKIM+DMARC
- 通俗解釋反偽造郵件機制 SPF、DKIM 和 DMARC
- 郵件系統之 SPF reject
- 郵件中的spf是什麼?如何新增spf規則?SPF規範
- 傳送的郵件總是被退回之SPF
- 利用SPF記錄缺失傳送偽造郵件
- C#實現.Net對郵件進行DKIM簽名和驗證,支援附件,傳送郵件簽名後直接投遞到對方伺服器(無需己方郵件伺服器)C#伺服器
- 新增了SPF記錄後仍然能夠冒名傳送郵件
- 郵件安全威脅
- 域名郵箱設定SPF解析
- 安全之——郵件欺騙
- 郵件安全問題有哪些?Coremail郵件安全閘道器——雙一流高校背後的郵件安全專家REMAI
- CACTER郵件安全閘道器安全解決方案——保障企業郵件系統安全
- 一般郵件的針對SPF的TXT記錄應該如何寫?
- CACTER郵件安全共建網路安全315:保護郵件系統,從處理emotet病毒郵件開始!
- Linux安全應用之防垃圾郵件伺服器的構建Linux伺服器
- 自建外網郵件伺服器伺服器
- 什麼是郵件伺服器伺服器
- 郵件伺服器如何搭建的伺服器
- 使用HMAILSERVER搭建郵件伺服器AIServer伺服器
- 郵件伺服器配置和管理伺服器
- Coremail郵件安全閘道器:雙一流高校背後的郵件安全專家REMAI
- Linux伺服器---郵件伺服器dovecotLinux伺服器
- 你的郵件安全嗎? 電子郵件威脅與防禦剖析
- 如何保護電子郵件安全
- 安全使用電子郵件十三法
- 企業郵件放在雲端是否安全?
- 打工人,你的郵件安全嗎?
- 360安全郵件壓制猖狂駭客
- 如何實現與FDA郵件通訊安全,戳這裡看最全郵件安全解決方案
- Centos 7 搭建postfix郵件伺服器CentOS伺服器
- Docker下搭建ewomail郵件伺服器DockerAI伺服器
- 郵件內容安全防護之反垃圾郵件開源軟體ASSP
- Linux伺服器---郵件伺服器openwebmail配置Linux伺服器WebAI
- 怎麼透過mailx向內部郵件伺服器傳送郵件?(解答)AI伺服器
- 別把“郵件安全”不當回事兒
- ADRMS保護電子郵件安全