本文为自己的笔记,也为扫盲。
没讲清楚,可以让我在文中补充。
也有可能有疏漏之处,感谢指出。
DMARC
先说 dmarc, 其全称是 Domain-based Message Authentication, Reporting and Conformance. 是以 SPF, DKIM 为基础的电子邮箱认证机制,可以检测并防假冒的身份以对付钓鱼和垃圾。若 SPF, DKIM 未通过检测,收邮服务器将收集信息,发至发邮网域管理者邮箱.
可以通过 txt 记录设置 DMARC, 基本格式如下:
v=DMARC1;p=reject;rua=mailto:[链接登录后可见];ruf=mailto:[链接登录后可见] 添加在_dmarc.exampledomain.com 的 TXT 记录下.
参数含义解释:
v 协议版本,目前最新的是 DMARC1. 若不填写,默认为此.
p 策略,指认证失败后所采取的措施。可填写 “none”“quarantine”“reject”. ‘none’ 用来接收 DMARC 报告并由此获得邮件验证状态;‘quarantine’ 用来隔离验证失败的邮件;‘reject’ 用来拒收验证失败的邮件.
sp 和 p 类似,对于子域名生效.
rua 与 ruf 接收两种不同报告的 URI 地址。需要注意的是,应该填写 URI 地址,填写邮箱无法正常收件.
aspf 和 adkim 默认为 r (宽松), 也可填写 s (严格). s 代表域名得严格符合要求,r 表示允许子域名.
原理为,通过收邮服务器检测 SPF 何 DKIM,再使用 DMARC 中所提供的信息,发给邮箱管理者。
SPF
SPF (Sender Policy Framework) 指的是发信者策略架构.
设置在邮箱域名下方。格式如下:
v=spf1 +include:spf.onlarksuite.com -all
这是我的域名所使用的.
v 代表协议版本,目前最常用的是 spf1.
include:exampledomain.com 指的是按照 exampledomain.com 下的 spf 记录来验证.
ip4:ip 段 表示邮箱服务器 ip 在此 IP 段中则符合认证.
ip6:ip 段 同 ip4.
all 代表所有其他未列出的域名或者 ip.
+ 代表使后边的内容通过测试,- 表示不通过,~ 表示测试未完成
原理为识别邮箱服务器 ip 地址,以此识别是否为垃圾邮箱.
DKIM
DKIM (Domain Keys Identified Mail) 指的是域名密钥识别邮件标准.
DKIM 和 HTTPS 原理类似,都使用了非对称性加密. DKIM 的公钥储存在 DNS 中,私钥存储在发信者服务器中。发信时会生成数字签名。和 HTTPS 相似,会用公钥进行比对,以此来避免伪造域名的垃圾邮箱发送者.
记录格式:
v=DKIM1; k=rsa; p = 所生成的公钥
v 代表协议,最新的是 DKIM1.
k 代表加密方法.
p 代表公钥.
转自https://muidar.com/posts/cmuidar/what-is-spf-dkim-dmarc/ 我自己写的