有关电子邮件安全性:MX、SPF和DKIM纪录

2021-02-26 21:36

近年来来互联网安全性情势愈发不容乐观,对于电子邮件系统软件的进攻五花八门,废弃物信息内容泛滥成灾,垂钓互联网猖狂,怎样保证公司电子邮件系统软件的安全性呢?可在服务器端加上下列分析纪录:

1、MX纪录

MX(Mail Exchanger)纪录是电子邮件互换纪录,它指向1个电子邮件服务器,用于电子器件电子邮件系统软件发电子邮件时依据收信人的详细地址后缀来精准定位电子邮件服务器。比如,当互联网技术上的某客户要发1封信给 user 时,该客户的电子邮件系统软件根据DNS(网站域名服务器)搜索mydomain.com这个网站域名的MX纪录。假如MX纪录存在,客户测算机就将电子邮件推送到MX纪录所特定的电子邮件服务器上。

MX纪录容许设定1个优先选择级,当好几个电子邮件服务器能用时,会依据该值决策递送电子邮件的服务器。SMTP(简易电子邮件传送协议书)会依据MX纪录的值来决策电子邮件的路由器全过程。MX纪录最好是是指向A纪录,尽可能不必立即指向IP详细地址(不符标准)。

2、SPF纪录

SPF(Sender Policy Framework)是以便预防废弃物电子邮件而提出来的1种DNS纪录种类。SPF纪录的实质,便是向收件人宣布:本网站域名的电子邮件从清单上所列IP传出的全是合理合法电子邮件,并不是假冒的废弃物电子邮件。依照SPF的文件格式在DNS纪录中提升1条TXT种类的纪录,将提升该网站域名的信誉度度。SPF纪录能够指向A纪录,还可以指向IP详细地址。

SPF与MX纪录的不一样的地方在于:MX纪录关键给寄信者指明某个网站域名的电子邮件服务器有哪些,SPF则相反,它向收信者说明,哪些电子邮件服务器是历经某个网站域名认同高并发送电子邮件的。SPF能提升DNS服务器安全性,并限定谁能以你的网站域名传出电子器件电子邮件,可合理避免网站域名蒙骗。

3、DKIM纪录

DKIM(Domain Keys Identified Mail)全称为电子器件电子邮件认证规范,和SPF1样,也是以便处理日趋比较严重的电子器件电子邮件诈骗难题。DKIM在每封电子器件电子邮件上提升数据加密的数据标示,随后与合理合法的互联网技术详细地址数据信息库中的纪录开展较为,仅有数据加密信息内容与数据信息库中纪录配对的电子邮件才可以够进到客户收件箱。DKIM还能查验电子邮件的详细性,防止网络黑客等未受权者的改动。

因为数据签字是没法仿制的,因而DKIM可对废弃物电子邮件生产制造者带来致命严厉打击,她们很难再像以往1样,根据盗用发件人名字、更改附件特性等小招数做到目地。



扫描二维码分享到微信

在线咨询
联系电话

020-66889888