Как работает система подтверждения электронных писем в современных сервисах?

Система подтверждения электронных писем в современных сервисах (email-аутентификация) работает на основе ряда технологий и протоколов: blog.notisend.ru

1. SPF (Sender Policy Framework). blog.notisend.ru Протокол, который позволяет доменам указывать, какие IP-адреса имеют право отправлять электронную почту от их имени. blog.notisend.ru
2. DKIM (DomainKeys Identified Mail). blog.notisend.ru Технология, использующая криптографические ключи для создания электронной подписи, подтверждающей подлинность домена-отправителя. blog.notisend.ru При отправке письма система создаёт DKIM-подпись и размещает её в технической части письма, а почтовый сервис при получении проверяет подпись на подлинность. docs.sendsay.ru
3. DMARC (Domain-based Message Authentication, Reporting & Conformance). blog.notisend.ru Политика, которая позволяет доменам публиковать информацию о том, как обходиться с письмами, которые не прошли аутентификацию по SPF и DKIM. blog.notisend.ru

Если письмо пройдёт проверку, сервер доставит его в почтовый ящик получателя. kinsta.com Если сообщение не пройдёт проверку, оно может быть отклонено, помещено в карантин или отправлено в спам. kinsta.com