「Email DKIM, SPF and DMARC protection」修訂間的差異
跳至導覽
跳至搜尋
| 行 9: | 行 9: | ||
=== SPF === |
=== SPF === |
||
Sender Policy Framework 寄件者政策框架 |
Sender Policy Framework 寄件者政策框架 |
||
| + | * 告訴收件端伺服器,這封信件是否經「授權」 |
||
* 規範發送郵件服務的 IP 位址、可以用來發送網域郵件,此機制可避免垃圾信濫發業者,偽裝網域發送假冒郵件。 |
* 規範發送郵件服務的 IP 位址、可以用來發送網域郵件,此機制可避免垃圾信濫發業者,偽裝網域發送假冒郵件。 |
||
電子郵件運作流程 |
電子郵件運作流程 |
||
於 2021年1月21日 (四) 21:31 的修訂
電子郵件 DKIM 、 SPF 和 DMARC 防護
問題:
- 我們的 Mail Server 收信都沒有問題,但信件寄出時,不是進到垃圾郵件,或是被拒收。
說明:
- 除了每天會收到很多的垃圾郵件,惡意郵件的氾濫,高達91%的持續滲透攻擊(Advanced Persistent Therat)利用電子郵件作為攻擊開端,除此之外更有高達69%的人每週都會接觸到網路釣魚信件,其中高達25%的高階主管曾被釣得逞。
- 最怕的是有心人偽造我們的身份寄信給我們的客戶,那麼到底我們應該如何避免客戶收到這些偽造的信件的機會,而且也能防止接收到釣魚郵件或垃圾郵件呢?
- 國際間相關組織為防止濫發垃圾郵件,制訂 SPF 、 DKIM 以及 DMARC 等規範。收信服務器如 Gmail 、 Yahoo 、 Hotmail 等,在收郵件時會去檢查這些規範,沒有的話被判定成垃圾信的可能性大幅提高。
SPF
Sender Policy Framework 寄件者政策框架
- 告訴收件端伺服器,這封信件是否經「授權」
- 規範發送郵件服務的 IP 位址、可以用來發送網域郵件,此機制可避免垃圾信濫發業者,偽裝網域發送假冒郵件。
電子郵件運作流程
