Вопросы к Поиску с Алисой
Как работают технологии DMARC, SPF и DKIM для защиты от спама?
DMARC, SPF и DKIM — это технологии проверки подлинности электронной почты, которые помогают защитить от спама. itshaman.ru
SPF (Sender Policy Framework) — это запись со списком серверов и IP-адресов, с которых разрешается рассылать письма от имени домена. www.retailcrm.ru Настроив SPF, можно сообщить почтовым сервисам, что письмо отправили именно они. www.retailcrm.ru Если письмо отправлено с IP или сервера, которого нет в записи, то провайдер расценит его как спам. www.retailcrm.ru
DKIM (DomainKeys Identified Mail) — это цифровая подпись писем. www.retailcrm.ru Настроенная DKIM-подпись повышает уровень доверия к отправителю со стороны провайдера. www.retailcrm.ru Принцип работы заключается в двух этапах: сервер-отправитель и сервер-получатель. www.retailcrm.ru Процессом управляют приватный и публичный ключ. www.retailcrm.ru Приватный ключ — секретный уникальный код, который хранится на сервере почтового провайдера. www.retailcrm.ru Используя его, отправляющий сервер подписывает каждое сообщение цифровой подписью, где в зашифрованном виде содержатся имя и email получателя, время отправки и информация об отправителе. www.retailcrm.ru Публичный ключ размещается в DNS‑записи в TXT-поле. www.retailcrm.ru С его помощью получающий сервер расшифровывает подпись и проверяет, что спрятанная в ней информация соответствует содержимому письма. www.retailcrm.ru Если есть какие-то нестыковки, то письмо попадает в папку «Спам». www.retailcrm.ru
DMARC (Domain-based Message Authentication, Reporting and Conformance) — это политика, которая задаёт сценарий действий с письмами, которые признаны поддельными. www.retailcrm.ru Есть три варианта: ничего не делать, помечать как спам, отклонять. www.retailcrm.ru Принцип работы DMARC основан на синтезе результатов SPF и DKIM. www.anti-malware.ru Если хотя бы один из этих механизмов успешно срабатывает, а домен отправителя совпадает с доменом в записи, письмо считается легитимным. www.anti-malware.ru В противном случае DMARC-запись определяет дальнейшие действия. www.anti-malware.ru
Таким образом, SPF и DKIM — это идентификаторы, которые определяют, является ли письмо подлинным или нет, а DMARC отвечает за обработку писем, которые не удалось проверить на подлинность. itshaman.ru
