Как работает система проверки подлинности электронной почты в современных онлайн-сервисах?

Система проверки подлинности электронной почты в современных онлайн-сервисах работает с помощью валидаторов, которые проверяют почту в несколько этапов: sendpulse.com

1. Синтаксис адреса и проверка формата. sendpulse.com Сервис проверяет email на ошибки до символа @ и после него, дубликаты электронных ящиков, спам-ловушки, служебные адреса и одноразовые ящики. sendpulse.com
2. Верификация домена и сервера. sendpulse.com Валидатор проверяет адрес на наличие MX-записи, которая указывает на почтовый сервер. sendpulse.com Домен без этой записи не принимает электронные письма. sendpulse.com
3. Подтверждение активности почтового ящика. sendpulse.com При помощи SMTP-связи, или протокола передачи почты, валидатор отправляет запрос на email и проверяет активность или неактивность контакта. sendpulse.com

Для проверки подлинности электронной почты также используются протоколы аутентификации, такие как SPF, DKIM и DMARC: adguard.com

• SPF. adguard.com Владельцы доменов создают список проверенных IP-адресов, которые имеют право отправлять электронную почту от их имени. adguard.com Когда письмо поступает на сервер получателя, этот сервер проверяет входящий IP-адрес по списку в DNS-записях домена. adguard.com Если IP-адрес находится в списке, письмо считается настоящим, в противном случае оно будет считаться мошенническим. adguard.com
• DKIM. adguard.com Отправитель электронной почты создаёт пару ключей: закрытый и открытый. adguard.com Закрытый ключ хранится у поставщика услуг электронной почты (ESP) отправителя, а открытый ключ хранится в DNS. adguard.com Когда получателю приходит электронное письмо, его ESP может проверить, соответствует ли закрытый ключ открытому, хранящемуся в DNS. adguard.com
• DMARC. adguard.com Работает в связке с SPF и DKIM, предоставляя владельцам доменов контроль над тем, как их электронная почта обрабатывается получателями. adguard.com С помощью DMARC отправители могут указывать, следует ли получателям одобрять или отклонять письма, которые не проходят указанные проверки. adguard.com