В чем разница между DKIM, SPF и DMARC протоколами аутентификации почты?

Разница между DKIM, SPF и DMARC протоколами аутентификации почты заключается в их функциях: itshaman.ru {8-host}

1. DKIM (DomainKeys Identified Mail) проверяет, не было ли подделано содержимое письма внутри конверта. itshaman.ru Для этого к каждому письму добавляется цифровая подпись, которая подтверждает, что сообщение отправлено с авторизованного сервера и не было изменено в процессе доставки. work24.ru DKIM защищает адрес электронной почты от подделок и изменений. {8-host}
2. SPF (Sender Policy Framework) проверяет подлинность отправителя, фокусируясь на домене отправителя, написанном на конверте. itshaman.ru SPF-запись в DNS-домене содержит список серверов, которые имеют разрешение отправлять письма от имени этого домена. work24.ru Если IP нет в списке разрешённых, письмо помечается как подозрительное или может быть отклонено. {7-host}
3. DMARC (Domain-based Message Authentication Reporting And Conformance) отвечает за обработку писем, которые не удалось проверить на подлинность, то есть те, которые не прошли проверку. itshaman.ru DMARC использует проверки SPF и DKIM в качестве индикаторов, а затем принимает решение на основе полученных результатов. itshaman.ru Если DNS-записи DMARC существуют, они указывают почтовому серверу, как обрабатывать письма: пропускать, отправлять в папку спама получателя или отклонять. itshaman.ru

Таким образом, DKIM фокусируется на содержимом письма, SPF — на домене отправителя, а DMARC — на обработке писем, которые не прошли проверку подлинности. itshaman.ru {9-host}