Аутентификация электронной почты — это процесс, с помощью которого серверы проверяют надёжность отправителя и содержимого письма. 1 Она помогает убедиться, что письма действительно были отправлены с заявленных доменов, и предотвратить различные виды кибератак, такие как фишинг и спуфинг. 1

Аутентификация электронной почты включает три основных протокола: SPF, DKIM и DMARC: 1

1. SPF (Sender Policy Framework) позволяет владельцам доменов создавать список проверенных IP-адресов, которые имеют право отправлять электронную почту от их имени. 1 Когда письмо поступает на сервер получателя, этот сервер проверяет входящий IP-адрес по списку в DNS-записях домена. 1
2. DKIM (DomainKeys Identified Mail) — это система на основе ключей. 1 Отправитель электронной почты создаёт пару ключей: закрытый и открытый. 1 Закрытый ключ хранится у поставщика услуг электронной почты (ESP) отправителя, а открытый ключ хранится в DNS. 1 Когда получателю приходит электронное письмо, его ESP может проверить, соответствует ли закрытый ключ открытому, хранящемуся в DNS. 1 DKIM использует криптографию для добавления зашифрованной подписи к каждому отправленному письму, гарантируя, что письмо не было изменено или подделано в процессе передачи. 1
3. DMARC (Domain-based Message Authentication, Reporting & Conformance) работает в связке с SPF и DKIM, предоставляя владельцам доменов контроль над тем, как их электронная почта обрабатывается получателями. 1 В то время как SPF и DKIM проверяют подлинность отправителя, DMARC позволяет владельцам доменов устанавливать политику в DNS, которая определяет, как получатели должны обрабатывать письма, особенно те, которые не прошли проверку подлинности. 1

Таким образом, каждый протокол уникален, но в целом работа аутентификации происходит по следующему алгоритму: 4

1. Отправитель/владелец домена устанавливает правила аутентификации писем, отправляемых от или от имени его доменов. 4
2. Отправитель настраивает серверы отправляемой электронной почты и публикует правила в DNS-записях. 4
3. Серверы получаемой электронной почты аутентифицируют сообщения от отправителя с использованием опубликованных правил. 4
4. Затем серверы получаемой электронной почты следуют опубликованным правилам и либо доставляют сообщение, либо отправляют его в карантин, либо отклоняют. 4