Was ist DKIM, DMARC und SPF

Lars Daub
Was ist DKIM, DMARC und SPF
SPF, DKIM und DMARC sind E -Mail -Authentifizierungsprotokolle.

Die drei Protokolle sind komplementär und bieten gemeinsam Vertrauen in die Integrität von E -Mail -Inhalten und E -Mail -Inhalten.

Die Anwendung von DKIM, SPF und DMARC stellt sicher, dass der Absender der legitimen E -Mail den Posteingang des Empfängers erreicht und dem Empfänger versichert. Diese Praxis ist für alle, die E -Mails aus seinem eigenen Domain -Namen senden, unerlässlich.

Dieser Artikel erklärt, was SPF, DKIM und DMARC sind und wie sie funktionieren.

SPF (Absender -Richtlinienrahmen)

SPF ist ein Authentifizierungs -Framework, das einen SMTP -Server mit einem Domänennamen verknüpft. SPF kommuniziert dem Mail -Client, dass die Sender -Mail -Adresse (die Sender SMTP) zur Verwendung des Domänennamens berechtigt ist.

SPF definiert autorisierte Server, die einen Domainnamen verwenden dürfen.

SPF kann auch verwendet werden, um zu definieren, dass keine E -Mails aus einem bestimmten Domänennamen gesendet werden.

Wenn Sie einen neuen Domänennamen ohne damit verbundenen Mail -Konten erstellen, können Sie ihn in Ihren DNS -Datensätzen angeben, um alle Absender zu deautorisieren.

Wie SPF funktioniert

SPF wird angewendet, indem in der DNS -Konfiguration ein TXT -Datensatz hinzugefügt wird. Es ermöglicht dem SMTP -Protokoll, zu bestätigen, ob Senders SMTP -Server zum Senden von E -Mails mit einer bestimmten Domäne autorisiert sind. In den DNS -Datensätzen muss nur ein eindeutiges SPF konfiguriert sein.

SPF arbeitet mit einem umgekehrten MX- ​​oder DNS -Suchprozess durch. Normalerweise wird DNS verwendet, um eine IP -Adresse in einen Domänennamen zu übersetzen. Im Gegenteil überprüft SPF DNS -Datensätze, um den Domänennamen in zulässige IP -Adressen in den MX -Datensätzen zu übersetzen. Dann vergleicht SPF zulässige IP -Adressen in DNS -Datensätzen mit der Senders SMTP -IP -Adresse. Wenn die Adressen übereinstimmen, wird die Mail genehmigt. Wenn die IP -Adresse des Absenders nicht in den Datensätzen ist, wird die E -Mail abgelehnt und der Vorfall wird dem tatsächlichen Mail -Adresseigentümer gemeldet.

Der folgende Flussdiagramm beschreibt den Absender (ein legitimer Absender) fügt SPF in seinen DNS -Datensätzen hinzu. Wenn er eine E -Mail mit dem im Header enthaltenen SPF -Protokoll sendet.

DKIM (Domainkeys identifizierte Mail)

DKIM ist eine weitere Mailauthentifizierungsmethode, die zusammen mit SPF implementiert werden sollte. Gleichzeitig prüft SPF, wenn die letzte SMTP -Hop -IP -Adresse im Namen eines bestimmten Domänennamens E -Mails senden darf, prüft DKIM, wenn E -Mail -Inhalte legitim sind.

Wie DKIM funktioniert:

DKIM funktioniert unterschiedlich, erfordert jedoch auch DNS -Updates, die angewendet werden sollen. Im Gegensatz zu SPF können Sie mehrere DKIM -Datensätze in Ihrem DNS haben.

DKIM basiert auf der wichtigsten Authentifizierung, um die Legitimität von Absendern und Nachrichteninhalten zu überprüfen. Bei der Verwendung von DKIM fügt der Absender eine Signatur mit einem privaten Schlüssel und Informationen für den Empfänger bei, um den öffentlichen Schlüssel in den DNS -Aufzeichnungen zu finden.

Während SPF DNS -Datensätze überprüft, um SMTP -IP -Adressen zu beheben.

DKIM kann erkennen, ob ein Absender gefälscht wurde und ob die Nachricht auf dem Weg zum Empfänger geändert wurde.

Der DKIM -Prozess wird im folgenden Flussdiagramm beschrieben.

DMARC (Domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität):

DMARC ist eine weitere Methode, um mit Mail -Spoofing, Spam und Phishing umzugehen, und es erfordert auch DNS -Datensätze Addition. Aber DMARC ist eher ein informatives Protokoll als ein Authentifizierungsprotokoll (es ist ein Authentifizierungsprotokoll, erfüllt jedoch informative Aufgaben).

DMARC überprüft nicht, ob der Absender und der Inhalt legitim sind. Es sammelt diese Informationen von DKIM und SPF. DMARC überwacht DKIM oder SPF oder beide.

DMARC definiert auch eine öffentliche Politik für Mail -Adressen, die zu einem bestimmten Domain -Namen gehören. Diese Richtlinie wird in DNS -Datensätzen veröffentlicht, genau wie DKIM und SPF.

DMARC hat 3 Funktionen:

  • DKIM und SPF validieren.
  • Definiert und veröffentlicht eine Richtlinie für E -Mails, die mit einem Domain -Namen verbunden sind.
  • Meldet Vorfälle an den Domain -Eigentümer.

Es gibt 3 Arten von DMARC -Richtlinien:

  • P = Keine: Ermöglicht es allen eingehenden Mails zu verabschieden.
  • P = Quarantäne: Sendet unqualifizierte E -Mails an den Spamordner.
  • P = Ablehnung: Lehnt unqualifizierte E -Mails ab. E-Mails können den Entwurfsbox, den Spamordner usw. nicht erreichen.

Wie funktioniert DMARC

DMARC wird auch angewendet, indem ein neuer DNS -Rekord veröffentlicht wird. Dieser DMARC -Datensatz enthält Informationen über die zu verwendende Richtlinie.

Wenn ein Absender eine E -Mail mit einer DKIM -Signatur oder einem SPF -Header (oder beides) sendet, bestätigt DMARC sie zuerst oder ungültig. Anschließend informiert es den Empfänger über den Validierungserfolg oder Misserfolg und die definierte Richtlinie für diesen spezifischen Domänennamen. Der Mail -Client des Empfängers überprüft die Richtlinien im DNS und bestimmt, wie die von DMARC bereitgestellten Informationen zur Behandlung der E -Mails verwendet werden. Anschließend berichtet der Empfänger dem Absender über die empfangene E -Mail, die diesem Domänennamen zugeordnet ist.

Das von DMARC unten genommene Flussdiagramm.org zeigt den gesamten Prozess:

Abschluss:

DMARC, DKIM und SPF müssen kombiniert werden, um die Anti-E-Mail-Schmieden, Phishing und Anti-Spam-Ergebnisse zu maximieren. Wenn ein Angreifer beispielsweise eine legitime E -Mail erhält und feststellt.

Jedes dieser Protokolle ist eine Erweiterung des anderen, und die Anwendung ist eine wesentliche und kritische Maßnahme gegen Spam- und Social Engineering -Angriffe. Der Prozess zur Verwendung von DMARC, DKIM und SPF ist ziemlich einfach und besteht aus DNS -Datensätzen Addition.

Ich hoffe, dieser Artikel war hilfreich. Verfolgen Sie den Hinweis für weitere Linux -Tipps und Tutorials weiterhin Linux -Hinweis.

Php
So verwenden Sie die Funktion PHP Str_split
Die Funktion PHP str_split () ist ein nützliches Werkzeug, um Zeichenfolgen in einzelne Zeichen oder...
Ahmed Stöckert
Php
Wie man Pause benutzt und in PHP fortgesetzt wird?
In PHP wird die Break -Anweisung verwendet, um eine Schleife oder eine Schaltanweisung zu beenden, w...
Mohamed Flore
c scharf
Was ist der Unterschied zwischen int und doppelt in C#
Ganzzahlen (int) sind ganze Zahlen, was bedeutet, dass sie keine Dezimalpunkte haben. Doppel (doppel...
Prof. Dr. Julien Plank
Python
Filter Nan Pandas
Ahmed Stöckert
Python
Entfernen Sie Sonderzeichen von String Python
Lars Daub
Docker
Was ist Docker -Bindungshalterungen?
Christopher Lammert
Php
So holen Sie die PHP -TimeZone -Liste
Jean Dengler
JavaScript
So verwenden Sie die MouseEvent ScreenX -Eigenschaft in JavaScript
Jessica Schimmer
html
So fügen Sie Videos auf einer Webseite mit HTML hinzu und spielen Sie Videos ab?
Jean Dengler
Power Shell
So verwenden Sie das CMDLET Write-Output in PowerShell?
Jessica Schimmer
Oracle -Datenbank
Java -Datenbankkonnektivität mit Oracle
Stephan Harms
Php
So verwenden Sie die PHP RAND -Funktion
Jean Dengler
Php
So verwenden Sie die PHP -GetDate -Funktion
Ansgar Radtke