檢視 Email DKIM, SPF and DMARC protection 的原始碼
←
Email DKIM, SPF and DMARC protection
跳至導覽
跳至搜尋
由於以下原因,您無權編輯此頁面:
您請求的操作只有這個群組的使用者能使用:
使用者
您可以檢視並複製此頁面的原始碼。
[[Category:Mail]] == '''電子郵件 DKIM 、 SPF 和 DMARC 防護''' == 問題: : 我們的 Mail Server 收信都沒有問題,但信件寄出時,不是進到垃圾郵件,或是被拒收。 說明: : 除了每天會收到很多的垃圾郵件,惡意郵件的氾濫,高達91%的持續滲透攻擊(Advanced Persistent Therat)利用電子郵件作為攻擊開端,除此之外更有高達69%的人每週都會接觸到網路釣魚信件,其中高達25%的高階主管曾被釣得逞。 : 最怕的是有心人偽造我們的身份寄信給我們的客戶,那麼到底我們應該如何避免客戶收到這些偽造的信件的機會,而且也能防止接收到釣魚郵件或垃圾郵件呢? : 國際間相關組織為防止濫發垃圾郵件,制訂 SPF 、 DKIM 以及 DMARC 等規範。收信服務器如 Gmail 、 Yahoo 、 Hotmail 等,在收郵件時會去檢查這些規範,沒有的話被判定成垃圾信的可能性大幅提高。 === SPF === Sender Policy Framework 寄件者政策框架 * 告訴收件端伺服器,這封信件是否經「授權」 * 規範發送郵件服務的 IP 位址、可以用來發送網域郵件,此機制可避免垃圾信濫發業者,偽裝網域發送假冒郵件。 === DKIM === * 驗證這封電子郵件傳送中是否經過「竄改」 * DKIM 設定原理是使用電子簽章方式,發送端伺服器會做一組「私鑰」,發送網域 DNS 設定一組「公鑰」,當這封信寄出時,收件端伺服器可以透過 DNS 檢查相對應簽章,可確認此信沒有遭到竄改。 === DMARC === * 輔助 SPF 與 DKIM 不足,當遇到 SPF 與 DKIM 設定檢查不過時,拒絕收信或標註垃圾信。 * DMARC 可以允許郵件發送人定義對於未通過驗證信件的處理方式,等於是「掌握主控權」,比如 DMARC 設定「通過」,意義就是要這封信件即使沒有通過 SPF 及 DKIM 驗證,收信機仍然接收。 == Mail Server 完整設定 == # 在 Mail Server 要設定完整網域名稱 '''FQDN''' (Fully Qualified Domain Name),不要偷懶只設主機名稱,甚至是用 localhost。 # 在 DNS 中 Mail Server 的 '''FQDN''' 要正確設定。 # 在 DNS 中 Mail Server 的 '''FQDN''' 跟 '''網域''' 要用 '''MX''' 記錄正確設定。 # 在 DNS 中 Mail Server 的 '''IP''' 要有設定 '''Reverse DNS''',最好就是 Mail Server 的 FQDN。 # 在 DNS 中[[SPF|設定網域 SPF]], # [[DKIM|DKIM 設定]] # [[DMARC|DMARC 設定]] 電子郵件運作流程 [[Image:Mail_Flow.png|link=]]
返回到「
Email DKIM, SPF and DMARC protection
」。
導覽選單
個人工具
登入
命名空間
頁面
討論
變體
視圖
閱讀
檢視原始碼
檢視歷史
更多
搜尋
導覽
首頁
工作、生活
網路、設備
資訊、技術
關於 Chevyne
近期變更
隨機頁面
MediaWiki說明
工具
連結至此的頁面
相關變更
特殊頁面
頁面資訊