SPF (Sender Policy Framework) 寄件者政策框架:
SPF 功能是讓收件主機根據寄件者網域 DNS TXT 所宣告的 IP,
跟信件真實來源 IP 比對是否吻合,
如果不符合時收件主機可以決定接收或拒絕或放到垃圾信匣,
主要是避免駭客偽造寄件人網域寄信。
DKIM (DomainKeys Identified Mail) 網域驗證郵件,
用來防止郵件內容遭到竄改:
一種以數位簽章為基礎的電子郵件認證標準,
採用公鑰與私鑰這種加密驗證法進行,
可以防範他人假冒貴公司網域發信,
並避免收信端主機不信任,而將您網域來信視為垃圾信或將其退信。
此機制會在網域寄出的郵件中加入數位簽章,
讓收件方主機能確認郵件確實來自貴公司的信件,
在發送郵件時由寄信主機對郵件以私鑰進行簽章,
而收信主機器會到寄件網域的 DNS 查詢 DKIM 紀錄,
擷取上面記載的公鑰資料,然後對這封郵件做簽章解碼,
如果公鑰與私鑰能配對成功,代表郵件確實為原始發信機所發出。
DMARC (Domain-based Message Authentication, Reporting & Conformance)
輔助 SPF 與 DKIM 的不足:
讓發信端和收信端雙方可確認對方身分,進而降低釣魚信及偽造信件的發生。
設定前需至少須要設定一筆 SPF 或 DKIM 來作為判斷依據。
這是用來讓寄件主機建議收件主機,
當遇到 SPF 與 DKIM 的設定檢查不過時應該如何處理這封信,
例如不採取任何動作(Passed)、隔離(Quarantine)或者拒收(Reject)等等。
綜合以上三種驗證機制,皆有設定的情境說明如下:
寄件者寫完一封信後,郵件主機會將信件加上 DKIM 私鑰簽章並寄出,
以確保信件傳送過程中不會遭到竄改。
收信主機在接收信件時,
將檢查寄件網域 DNS 的 DKIM 公鑰並與私鑰驗證結果是否相符,
同時,也會驗證 SPF 紀錄,
檢查信件真實來源是否符合寄件者網域 DNS TXT 所宣告的 IP。
最後收件主機再依據寄件網域宣告的 DMARC 建議處理,
建議收件主機如檢查信件 SPF、DKIM 驗證未通過時,
將信件直接放行、隔離或拒收。
郵件防偽冒驗證機制: SPF, DMARC, DKIM 的關係 列印
創建由 MailCloud 客服中心
修改於: 星期四, 十一月 9, 2023 在 1:27 PM
這是否有幫助? 是 否
發送反饋意見很抱歉我們沒能幫上忙,請用您的反饋意見幫助我改善這情況。