企业邮箱反垃圾DNS配置知识:DMARC 、SPF 和 DKIM 等协议的区别
目前许多国际主流邮箱运营商和大型网站如 Gmail, AOL, Hotmail, Facebook, Twitter, 网易等都使用了DMARC 技术防止邮件欺诈。
随着反诈知识的普及,越来越多骗术进入了我们的视野。例如...通过短信冒充品牌方,引导用户点击钓鱼网站...这类信息不仅会消耗品牌的声誉,还可能让用户的财产受损,可以说百害而无一利。在电子邮件中也有类似隐患:发件方可以自由地设定发信域。这是电子邮件基础设施中的缺陷,因此,伪造地址广泛的被用于网络钓鱼、邮件诈骗。所以电子邮件认证(Email Authentication)出现了。
SPF
我们提到的SPF是Sender Policy Framework(发信者策略架构)的缩写,用于登记某域名向外域发邮件的所有IP地址。换句话说,SPF是以IP地址来认证发送方身份的技术,也是通用的反垃圾技术之一。 作为品牌方,你可以在DNS(域名管理系统)中添加一条TXT类型的记录,按SPF格式填写。例如:“v=spf1 include:http://spf.sendcloud.org -all”。这条SPF记录值意味着你将域名下的邮件授权给SendCloud代发。ISP(本文指电子邮箱服务商)接收邮件前会检查你的SPF记录,如果发送方的IP没有包含在记录中,则会认为它们是虚假邮件而将其退回。配置SPF能在一定程度上减少品牌被冒用的风险,对增加信誉值也有一定的帮助。
DKIM
DKIM是DomainKeys Identified Mail (域名密钥识别邮件)的缩写,是一套电子邮件身份验证机制。它会在电子邮件中插入数字签名,接收方可以通过 DNS 查询得到公钥后来验证邮件是否来源于真实的发送方,验证内容是否被篡改。试想,有人将你邮件中的链接替换成钓鱼网站,这该有多可怕?DKIM就像为邮件封口处涂上胶水并盖上你的专属印章。如果有人尝试破坏封口,修改内容,一定是有痕迹的。DKIM为SPF的身份验证做了进一步的补充,它可以防止邮件在传输过程中被恶意篡改。
DMARC
Domain-based Message Authentication, Reporting and Conformance(基于域的消息认证,报告和一致性),是一种基于现有的SPF和DKIM是协议的可扩展电子邮件认证协议。
DMARC为邮件收发双方建立了邮件反馈机制,便于发送方和接收方共同对域名的管理进行完善和监督。对于未通过SPF、DMARC检查的邮件,ISP会按照发送方指定的策略进行处理,如直接投入垃圾箱或拒收,从而有效识别并拦截欺诈、钓鱼邮件。其实,在DMARC出现前,ISP判定垃圾邮件的方式和技术多种多样,它们各做各的并无关联,且处理垃圾邮件的方式也截然不同,这给后期的分析和判定工作带来了巨大的麻烦。DMARC的出现协调了各项技术之间的配合,简化了判定流程,并且可以让ISP更有效率、有信心的处理“真正的垃圾邮件”。转载请注明出处。
配置发信域名十分重要,它不仅能减少域名被冒用的风险,还是ISP接收邮件的重要指标。
为了增强发信域名的安全性,让邮件顺利进箱,请务必认真对待!
附,主流企业邮箱相关配置:
一、网易企业邮箱:
SPF记录:v=spf1 include:spf.163.com -all
DMARC记录:
_dmarc txt记录 v=DMARC1; p=none; fo=1; ruf=mailto:dmarc@qiye.163.com; rua=mailto:dmarc_report@qiye.163.com
二、华为云企业邮箱:
添加SPF记录:记录类型: TXT
文本内容/记录值 :v=spf1 include:spf.sparkspace.huaweicloud.com -all
添加CNAME(DKIM)记录:<span style="color: rgb(37, 43, 58); font-family: -apple-system, HuaweiSans, " helvetica="" neue",="" helvetica,="" arial,="" "pingfang="" sc",="" "hiragino="" sans="" gb",="" stheiti,="" "microsoft="" yahei",="" jhenghei",="" simsun,="" sans-serif;"="">记录类型 CNAME
主机记录: dkim._domainkey
记录值: dkim.mail.sparkspace.huaweicloud.com
三、阿里云企业邮箱:
SPF
记录类型:TXT
主机记录:@
记录值:v=spf1 include:spf.qiye.aliyun.com -all
DKIM
TXT记录的添加规则,主机记录为输入default._domainkey;
TXT记录值v=DKIM1; g=*; k=rsa; p=......(记录值联系阿里邮箱技术人员获取,注意如下记录为一整行)。
_dmarc(子域名)
示例:
v=DMARC1;p=none;rua=mailto:a***@example.net;ruf=mailto:a***@example.net
以上是各大服务商反垃圾企业邮箱的主要配置,相关详情也可以跟企业邮箱服务商了解,企业邮箱免费试用,试用企业邮箱,公司邮箱,外贸专用邮箱,也可以电话联系我们,益优科技,服务热线:0755-2848 4400.
深圳市益优科技开发有限公司企业邮箱服务团队