Аутентификация электронной почты — это процесс, с помощью которого серверы проверяют надёжность отправителя и содержимого письма. 1 Она помогает убедиться, что письма действительно были отправлены с заявленных доменов, и предотвратить различные виды кибератак, такие как фишинг и спуфинг. 1

Аутентификация электронной почты включает три основных протокола: SPF, DKIM и DMARC. 1

SPF (Sender Policy Framework) позволяет владельцам доменов создавать список проверенных IP-адресов, которые имеют право отправлять электронную почту от их имени. 1 Когда письмо достигает сервера адресата для входящих писем, SPF выполняет проверку — это DNS-поиск, который проходит через все записи SPF. 3 Если адрес отправителя найден в ходе поиска, то письмо попадает в почтовый ящик получателя. 3 В противном случае оно будет отклонено и не будет отправлено дальше. 3

DKIM (DomainKeys Identified Mail) — это система на основе ключей. 1 Отправитель электронной почты создаёт пару ключей: закрытый и открытый. 1 Закрытый ключ хранится у поставщика услуг электронной почты (ESP) отправителя, а открытый ключ хранится в DNS. 1 Когда получателю приходит электронное письмо, его ESP может проверить, соответствует ли закрытый ключ открытому, хранящемуся в DNS. 1 DKIM использует криптографию для добавления зашифрованной подписи к каждому отправленному письму, гарантируя, что письмо не было изменено или подделано в процессе передачи. 1

DMARC (Domain-based Message Authentication, Reporting & Conformance) работает в связке с SPF и DKIM, предоставляя владельцам доменов контроль над тем, как их электронная почта обрабатывается получателями. 1 В то время как SPF и DKIM проверяют подлинность отправителя, DMARC позволяет владельцам доменов устанавливать политику в DNS, которая определяет, как получатели должны обрабатывать письма, особенно те, которые не прошли проверку подлинности. 1

Процесс аутентификации электронной почты включает следующие этапы: 1

1. Настройка отправки. 1 Владелец домена настраивает записи аутентификации (SPF, DKIM и DMARC) в своей системе доменных имён (DNS). 1
2. Отправка письма. 1 Письмо включает информацию об отправителе и данные аутентификации в своих заголовках. 1
3. Проверка получателя. 1 Почтовый сервер получателя проверяет письмо по записям аутентификации в DNS отправителя. 1
4. Проверка SPF. 1 Сервер проверяет, разрешено ли IP-адресу отправителя отправлять письма от имени домена. 1
5. Проверка DKIM. 1 Сервер использует открытый ключ в DNS для расшифровки подписи DKIM и подтверждения целостности письма. 1
6. Оценка DMARC. 1 Если письмо не проходит хотя бы одну из проверок, SPF или DKIM, сервер обращается к политике DMARC, чтобы решить, как обработать письмо. 1
7. Решение. 1 На основании результатов аутентификации сервер получателя решает, доставить письмо или поместить его в спам. 1