Co to jest DKIM, DMARC i SPF

Bruno Dobrowolski
Co to jest DKIM, DMARC i SPF
SPF, DKIM i DMARC to protokoły uwierzytelniania e -mail zaprojektowane w celu zapobiegania atakom inżynierii społecznej i spamu.

Trzy protokoły są komplementarne i razem oferują zaufanie do pochodzenia e -mail i integralności treści e -mailowych.

Zastosowanie DKIM, SPF i DMARC zapewnia, że ​​nadawca legalnej e -maila dociera do skrzynki odbiorczej odbiorcy i zapewnia odbiornik, że e -mail został wysłany przez legalnego nadawcy, a treść nie została zmodyfikowana. Ta praktyka jest niezbędna dla każdego, kto wysyła e -maile z jego własnej nazwy domeny.

W tym artykule wyjaśniono, czym są SPF, DKIM i DMARC i jak działają.

SPF (ramy polityki nadawcy)

SPF to struktura uwierzytelniania, która łączy serwer SMTP do nazwy domeny. SPF komunikuje się z klientem pocztowym, że adres pocztowy nadawcy (SMTP nadawcy) jest upoważniony do korzystania z nazwy domeny.

SPF definiuje autoryzowane serwery, które mogą używać nazwy domeny.

SPF można również użyć do zdefiniowania, że ​​żadne wiadomości e -mail nie są wysyłane z określonej nazwy domeny.

Jeśli utworzysz nową nazwę domeny bez powiązanych z nią kont pocztowych, możesz określić ją w rekordach DNS, aby zdezorientować wszystkich nadawców.

Jak działa SPF

SPF jest stosowany przez dodanie rekordu TXT w konfiguracji DNS. Umożliwia protokołu SMTP potwierdzenie, czy serwery SMTP nadawcy są upoważnione do wysyłania maili za pomocą określonej domeny. W rekordach DNS musi istnieć tylko unikalny SPF.

SPF działa poprzez wykonanie procesu wyszukiwania odwrotnego MX lub DNS. Zwykle DNS służy do przetłumaczenia adresu IP na nazwę domeny. Przeciwnie, SPF sprawdza rekordy DNS, aby przetłumaczyć nazwę domeny, aby dozwolone adresy IP w rekordach MX. Następnie SPF porównuje dozwolone adresy IP w rekordach DNS z adresem IP SMTP STP SMTP. Jeśli adresy pasują, poczta jest zatwierdzona; Jeśli adres IP nadawcy nie ma w aktach, poczta jest odrzucona, a incydent jest zgłaszany właścicielowi adresu poczty.

Poniższy schemat blokowy opisuje nadawcę (prawowity nadawca) dodaje SPF w swoich rekordach DNS. Kiedy wysyła wiadomość e -mail z protokołem SPF zawartym w nagłówka.

DKIM (zidentyfikowana poczta Domainkeys)

DKIM to kolejna metoda uwierzytelniania poczty, którą należy zaimplementować razem z SPF. Jednocześnie SPF sprawdza, czy ostatni adres IP SMTP HOP może wysyłać pocztę w imieniu określonej nazwy domeny, DKIM sprawdza, czy treść poczty jest uzasadniona.

Jak działa DKIM:

DKIM działa inaczej, ale także wymaga zastosowania aktualizacji DNS. W przeciwieństwie do SPF, możesz mieć wiele rekordów DKIM w swoim DNS.

DKIM opiera się na kluczowym uwierzytelnianiu w celu weryfikacji legitymacji nadawcy i wiadomości wiadomości. Korzystając z DKIM, nadawca dołącza podpis zawierający klucz prywatny i informacje dla odbiornika do znalezienia klucza publicznego w rekordach DNS.

Podczas gdy SPF sprawdza rejestrację DNS w celu rozwiązywania adresów IP SMTP, DKIM sprawdza DNS Poszukując kluczy publicznych, aby kontrastować z podpisem dołączonym do ciała pocztowego i nagłówku poczty.

DKIM może wykryć, czy nadawca został sfałszowany i czy wiadomość została zmodyfikowana w drodze do odbiornika.

Proces DKIM opisano na następnym schemacie blokowym.

DMARC (uwierzytelnianie wiadomości oparte na domenach, raportowanie i zgodność):

DMARC to kolejna metoda radzenia sobie z fałszowaniem poczty, spamem i phishingiem, a także wymaga dodania rekordów DNS. Ale DMARC jest bardziej protokołem informacyjnym niż protokołem uwierzytelniania (jest to protokół uwierzytelnienia, ale spełnia zadania informacyjne).

DMARC nie sprawdza, czy nadawca i treść są uzasadnione; Zbiera te informacje z DKIM i SPF. DMARC nadzoruje DKIM lub SPF lub oba z nich.

DMARC definiuje również politykę publiczną dla adresów pocztowych należących do określonej nazwy domeny. Ta polityka jest publikowana w DNS Records, podobnie jak DKIM i SPF.

DMARC ma 3 funkcje:

  • Sprawdzaj sprawę DKIM i SPF.
  • Definiuje i publikuje zasady dotyczące e -maili powiązanych z nazwą domeny.
  • Zgłasza incydenty właścicielowi domeny.

Istnieją 3 rodzaje zasad DMARC:

  • p = Brak: Umożliwia przejście wszystkich maili przychodzących.
  • p = kwarantanna: Wysyła niewykwalifikowane e -maile do folderu spamu.
  • P = Odrzuć: Odrzuca niewykwalifikowane wiadomości e -mail. E-maile nie mogą dotrzeć do projektowej skrzynki odbiorczej, folderu spamowego itp.

Jak działa DMARC

DMARC jest również stosowany przez opublikowanie nowego rekordu DNS. Ten rekord DMARC zawiera informacje o zasadzie do użycia.

Gdy nadawca wysyła wiadomość e -mail z podpisem DKIM lub nagłówkiem SPF (lub obiema), DMARC sprawdza lub unieważnia go najpierw. Następnie informuje odbiorcę o sukcesie walidacji lub porażce oraz zdefiniowanej zasadach dla tej konkretnej nazwy domeny. Klient poczty odbiorcy sprawdza zasady w DNS i określa, jak korzystać z informacji dostarczonych przez DMARC do obsługi e -maila. Następnie odbiornik zgłasza nadawcy na temat otrzymanego wiadomości e -mail powiązanej z nazwą tej domeny.

Poniższy schemat pobrany z DMARC.Org pokazuje cały proces:

Wniosek:

DMARC, DKIM i SPF muszą być połączone, aby zmaksymalizować wyniki tworzenia anty-pocztowego, phishing i antyspam. Na przykład, jeśli atakujący otrzyma uzasadniony e -mail i odkryje, jak przekazać go wykorzystanie oryginalnego podpisu DKIM, rekord SPF może uniemożliwić atakowi ataku.

Każdy z tych protokołów jest przedłużeniem drugiego, a zastosowanie ich jest istotną i krytyczną miarą wobec ataków spamowych i inżynierii społecznej. Proces korzystania z DMARC, DKIM i SPF jest dość prosty i składa się z dodania rekordów DNS.

Mam nadzieję, że ten artykuł był pomocny. Kontynuuj podążaj za Linux, aby uzyskać więcej wskazówek i samouczków Linux.

PowerShell
Jak używać polecenia „Get-command” w PowerShell
CMDLET „Get-command” otrzymuje listę poleceń dostępnych na komputerze. Ponadto może importować moduł...
Bruno Dobrowolski
Git
Jak wymusić git kas?
Aby wymusić git kasy, przejdź do repozytorium głównego git> ls> start> git dodaj> git status> i git ...
Justyna Flak
Polecenia Linux
Jak rozpocząć ruch multiemisji w IPERF
Samouczek na temat rozpoczęcia ruchu multiemisji w IPERF i poleceń IPERF, aby wysłać i odbierać ramk...
Maja Kucharski
Pyton
Pandas read_csv multiprocessing
Oliwia Makowski
Oracle Linux
Jak zainstalować Oracle SQL Developer w systemie Windows?
Pani Żaneta Pakuła
php
Jak korzystać z funkcji stripassashes w PHP
Sebastian Kaczyński
PowerShell
Jak korzystać z operatorów porównawczych w PowerShell?
Pani Julia Szwed
Jawa
Co to jest import Java.io.*; w Javie?
Justyna Flak
AWS
Co to jest instancja i jak go używać w EC2?
Zofia Góra
AWS
Jakie są funkcje krokowe AWS i jak z nich korzystać?
Renata Borowiec
c ostre
Różnica między == operator a metodą równych w C#?
Albert Szcześniak
c ostre
Jak używać dziedziczenia w C#
Maja Kucharski
Golang
Jakie są pakiety w Golang?
Maja Kucharski