В чем основные различия между технологиями SPF, DKIM и DMARC?

Основные различия между технологиями SPF, DKIM и DMARC заключаются в их целях и задачах: reply.io www.emailtooltester.com

• SPF (Sender Policy Framework) проверяет, имеет ли конкретный почтовый сервер разрешение отправлять письмо в домен. reply.io SPF содержит публичную DNS-запись разрешённых IP-адресов и доменов. reply.io Если от отправителя приходят письма с других IP, нежели это указано в SPF, они не пройдут проверки на подлинность. gravitec.net
• DKIM (DomainKeys Identified Mail) определяет, является ли адрес отправителя ложным или было ли сообщение изменено во время транзита до почтового ящика. reply.io DKIM использует цифровую подпись в заголовке письма, для этого применяется пара приватных и публичных ключей, которые хранятся в DNS-записи. reply.io
• DMARC (Domain-based Message Authentication, Reporting and Conformance) определяет, как обрабатывать сообщения после проверок SPF и DKIM. reply.io DMARC указывает в DNS, как серверы должны обращаться с письмами, которые не прошли проверки SPF или DKIM. reply.io Если механизм распознаёт сообщения как подозрительные, он может не предпринимать никаких действий, пометить письмо как спам и отправить в карантин или отклонить сообщение без доставки адресату. gravitec.net

SPF и DKIM могут использоваться независимо, но DMARC не может работать без хотя бы одного из этих методов. www.emailtooltester.com Для достижения высокого уровня аутентификации и доставки сообщений рекомендуется использовать все три технологии вместе. www.emailtooltester.com