什么是 SPF?
SPF (Sender Policy Framework, 发送者策略框架) 是一个邮件验证机制;它允许经过授权的发送者使用域名发送邮件,同时阻止没有经过授权的用户这样做。SPF 使得接收服务器可以检查一封自称发送自某个域名的邮件是否来自该域名管理者授权的 IP 地址。
为什么使用 SPF?
在 SPF 中,您可以使用各种 mechanisms 和 modifiers 来定义一个 IP 地址的白名单,该白名单上的 IP 地址被允许发送来自您的域名的邮件。来自这个白名单之外的邮件会被标记为 "SPF 检查失败"。这样,您可以控制谁可以用您的域名发送邮件。
我可以…
DMARC 是什么?
DMARC 是 Domain-based Message Authentication, Reporting & Conformance 的缩写,它是一个电子邮件验证的协议,用来检查邮件是否真的来自它所声称的来源。DMARC 基于 SPF 和 DKIM。此外,DMARC 也添加了报告功能,因此域名所有者可以检查邮件验证数据。
为什么使用 DMARC?它能够阻止冒名邮件吗?
可以。当实现了 DMARC 的 reject 模式后,它阻止所有冒名邮件抵达收件箱。
谁在使用 DMARC?举几个使用 DMARC 的公司的例子?
几乎所有的邮箱服务提供商都支持…
什么是 DKIM?
DKIM 是 DomainKeys Identified Mail 的缩写,它是一种邮件验证的方法,用来检测伪造的头域和邮件内容。它使得接收者能够检查邮件头域和内容是否在传输过程中曾经被篡改。
为什么使用 DKIM?
DKIM 使得接收者能够检查邮件头域和内容是否在传输过程中曾经被篡改。如果是这样的话,DKIM 检查会返回 fail 结果,表明邮件完整性已经被破坏。
在 DMARC 的层面,可以指定 p=reject 策略来拒绝 DKIM 验证失败 (以及 SPF 验证失败) 的邮件。这样的话,可以阻止恶意软件抵达用户邮箱。
谁对邮件进行签名?
…