发送者策略框架 (Sender Policy Framework, SPF) 和 DMARC 还有 DKIM 一起,在邮件验证中扮演重要的角色。它能够防止来自未经授权的发送者的邮件抵达收件箱。
本文是一个全面的 SPF 指南。我们将讨论各个 SPF 概念,工作原理,在典型场景中的具体的设置方法,等等。在阅读本文后,您将能够为您的组织实现 SPF。
什么是发送者策略框架 (Sender Policy Framework, SPF)发送者策略框架 (Sender Policy Framework, SPF) 是一个电子邮件验证机制,它使得仅有被授权的发送者可以代表域名发送邮件,并且阻…
在第一次设置 Amazon SES 来发送电邮的时候,有可能会在收件箱中发现来自 Amazon SES 的邮件带有类似于 "Via amazonses.com" 的警告。
这个警告意味着您还没有授权 Amazon SES 来发送邮件,因此邮箱服务提供商认为这些邮件来自于 Amazon SES,而不是您的组织。
要授权 Amazon SES 来发送邮件,需要为 Amazon SES 设置 SPF 和 DKIM。这个过程也叫电子邮件域名验证。
为 Amazon SES 设置 SPF 和 DKIM 有 2 个好处:
邮件更容易抵达收件箱; 去除 "Via amazonses…
To combat ever-rising spoofing and phishing attacks, you need to implement DMARC for your company. Generating a DMARC record is the first step in this process.
Creating a DMARC record is easier done than said. We will show you how to generate a DMARC record in 5 minutes…
在本文中,我们来看一下 DKIM 在子域名上面如何工作。
DKIM 在子域名的情形下如何工作?如果要从一个子域名发送邮件的话,像 [email protected],需要创建一对 DKIM 私有/公有密钥对,把私有密钥保存在发送服务器上面,然后将公有密钥发布到 DNS 中的该子域名上面,这样接收邮件的服务器可以访问到。
当邮件被发送的时候,服务器使用私有密钥来产生一个签名,并将其添加到邮件当中,一同添加的还有用来产生该签名的 DKIM 选择子。
当接收服务器收到该邮件时,它从邮件中提取出子域名和 DKIM 选择子,用它们来从 DNS 中获取对应的公钥,然后进…
在本文中,我们来看一下一个比较少讨论到的问题:在子域名的情形下,DMARC 如何工作?
确切地,讨论以下问题:
DMARC 策略发现如何工作? DMARC 策略继承如何工作? 应该使用 sp 标签来保护子域名吗?在深入下面的 DMARC/子域名情形之前,我们先来介绍组织域名 (organizational domain)。
DMARC 中的组织域名是什么?组织域名是一个域名的"根域名/顶层域名"。下面是几个域名与它们的组织域名:
域名 组织域名 example…
We will go over how to configure SAML-based Single Sign-On (SSO) with Google in this post.
If you use Microsoft Azure Active Directory for SSO, refer to: How to Configure Single Sign-On (SSO) with Microsoft Azure Active Directory.
If you use Okta for SSO, refer to: How to Configure Single Sig…
