Как работает система аутентификации электронной почты на основе SPF, DKIM и DMARC?

Система аутентификации электронной почты на основе SPF, DKIM и DMARC работает вместе, чтобы повысить безопасность домена. itshaman.ru

SPF (Sender Policy Framework) проверяет, разрешено ли почтовому серверу-отправителю отправлять электронные письма на определённый домен. itshaman.ru В доменной зоне прописывается перечень авторизованных IP-адресов или имён. www.anti-malware.ru При получении письма сервер получателя сверяет IP-адрес отправителя с этим списком. www.anti-malware.ru Если адрес не входит в список разрешённых — письмо может быть помечено как спам или отклонено. www.anti-malware.ru

DKIM (DomainKeys Identified Mail) проверяет, не было ли подделано содержимое письма внутри конверта. itshaman.ru Это делается с помощью цифровой подписи. itshaman.ru Когда письмо отправляется, почтовый сервер добавляет зашифрованную цифровую подпись с помощью закрытого ключа. itshaman.ru Этот ключ встраивается в заголовок письма, известный как DKIM-заголовок. itshaman.ru Когда письмо попадает на почтовый сервер-получатель, он выполняет следующие задачи: itshaman.ru

1. Просмотреть домен входящего письма. itshaman.ru
2. Выполнить поиск DNS DKIM для домена и получить открытый ключ. itshaman.ru
3. Расшифровать цифровую подпись для аутентификации. itshaman.ru

Если цифровая подпись совпадает с подписью домена-отправителя, письмо проходит проверку DKIM, и оно попадает в почтовый ящик получателя. itshaman.ru Однако если подпись не совпадает, или запись DKIM не найдена, или не существует подходящей записи DKIM для связанного закрытого ключа, письмо будет либо отклонено, либо отмечено и отправлено в папку спама. itshaman.ru

DMARC (Domain-based Message Authentication, Reporting and Conformance) отвечает за обработку неаутентифицированных писем. itshaman.ru Он использует проверки SPF и DKIM в качестве индикаторов, а затем принимает решение на основе полученных результатов. itshaman.ru Если DNS-записи DMARC существуют, они указывают почтовому серверу, как обрабатывать письма. itshaman.ru Они либо ничего не делают и пропускают письма, либо отправляют их в папку спама получателя, либо вообще отклоняют письмо. itshaman.ru

Кроме того, записи DMARC также используются для создания отчётов о неаутентифицированных письмах, что помогает ещё больше усилить безопасность электронной почты. itshaman.ru