SPF DKIM DMARC:电子邮件认证的基本要素
黑客们已经采用了复杂的方法来欺骗电子邮件,并试图利用你们公司的名字进行网络犯罪。SPF DKIM DMARC 通过评估电子邮件发送者的真实性,帮助避免他们的努力获得成功。金融、SaaS和电子商务是被钓鱼者盯上的前3个行业,被攻击的百分比为 23.6%、20.5%和14.6%。 分别为23.6%、20.5%和14.6%。
在这里,我们将重点解释SPF DKIM DMARC--电子邮件认证的基本要素。
什么是SPF、DKIM和DMARC?
SPF DMARC DKIM一起防止未经授权的实体使用你的域名向你的潜在客户、客户、雇员、第三方供应商、利益相关者等发送欺诈性电子邮件。SPF和DKIM有助于证明合法性,而DMARC则指示接收者的电子邮件服务器如何处理未能通过真实性检查的电子邮件。让我们详细讨论一下什么是SPF DKIM和DMARC。
SPF
发件人政策框架 SPF是一种方式,域名所有者将所有允许使用其域名发送电子邮件的服务器列入名单。这是通过创建一个TXT SPF记录发布给DNS。如果一个发送IP不在名单上,认证就会失败,邮件就会被收件人的邮箱完全拒绝或被标记为垃圾邮件。如果你已经有一个SPF记录,请使用我们的 SPF记录检查器来确保它是没有错误的。
然而,SPF有一些限制;当邮件被转发时,它就会中断,这意味着威胁者可以欺骗显示名称或发件人地址。
DKIM
域名认证邮件(DomainKeys Identified Mail或DKIM让域名所有者自动签署从其域名发送的电子邮件。这就像你签署银行支票以验证其真实性一样。DKIM签名是一种在密码学模型上工作的数字签名。
它通过在DKIM记录中存储一个公钥来进行。接收邮件的服务器可以访问该记录以获得公钥。另一方面,有一个私钥由发件人秘密存储,发件人用它来签署电子邮件的标题。接收邮件的服务器通过比较发件人的私钥和容易获得的公钥来验证发件人的私钥。
DMARC
域名信息认证报告和一致性指示接收者的服务器如何处理SPF、DKIM或两者都不合格的邮件。这是通过选择其中一个策略来完成的--无、隔离和拒绝。按照 "无 "的策略,对未能通过验证检查的邮件不采取任何行动。隔离 "意味着未经验证的邮件将进入垃圾邮件文件夹,而 "拒绝 "策略则完全禁止此类邮件进入接收者的邮箱。
DMARC策略被设置在DMARC记录中,该记录也存储了向域名管理员发送关于所有通过或未通过验证检查的邮件的报告的指令。如果你已经实施了DMARC政策,请使用我们免费的 DMARC记录查询工具来查找可能的错误。
SPF、DKIM和DMARC记录存储在哪里?
SPF DKIM DMARC记录存储在一个公开可用和可访问的域名系统或DNS中。它就像一本电话簿,列出了IP地址和它们相应的域名。因此,每当你在浏览器的搜索框中输入一个域名,DNS就会把你带到相应的IP地址。人类实际上不可能记住所有网站的字母数字IP地址,而这正是DNS的用武之地。
SPF DKIM DMARC检查依赖于这个概念,因为它们的记录是作为DNS TXT记录存储的。该记录因各种原因被访问,因为它可以包含任何任意的文本。
SPF、DKIM和DMARC的重要性
电子邮件认证对于保护你的品牌免受使用网络钓鱼和冒充技术的网络攻击非常重要。电子邮件认证依赖于SPF DKIM DMARC标准。以下是你为什么需要实施它们。
- 他们确保你的域名不能被伪造和误用。
- 他们帮助你防止以你的企业名义策划和尝试的网络钓鱼、垃圾邮件、勒索软件攻击等。
- 它们可以提高你的域名的电子邮件送达率。糟糕的电子邮件送达率会影响内部沟通、营销和公关活动、客户保留率等。
如何设置SPF、DKIM和DMARC?
按照这些指示来设置 SPF DKIM DMARC来保护你的域名和电子邮件对话。
- 为你的域名设置SPF。
- 为你的域名设置DKIM。
- 设立一个邮箱,接收用于监测和评估的报告。
- 使用主要的主机登录细节,检查是否有一个现有的DMARC记录。
- 重置DMARC政策.
一般的SPF设置
- 登录到发送器控制台。
- 选择 设置.
- 选择 域名.
- 将出现以下屏幕。
- 点击检查SPF/DKIM记录。
等待72小时,所改变的设置将被实施。一旦完成,你可以使用我们的 SPF记录查询工具来确保一个无错误的记录。
一般的DKIM设置
你可以通过使用PowerDMARC免费的DKIM记录生成器来轻松设置DKIM。 DKIM记录生成器.你只需在方框中输入你的域名,然后点击 生成DKIM记录 按钮。你会得到一对私人和公共DKIM密钥。在你的域名的DNS上发布公钥,你就完成了。
一般的DMARC设置
使用我们免费的 DMARC生成器并创建一个新的DMARC记录。
- 选择你的DMARC政策。
- 点击 生成
- 将TXT记录复制到剪贴板上并粘贴到你的DNS上以激活协议
结束语
一旦你设置了DKIM SPF DMARC,就开始监测报告,注意可疑的活动。请记住,这些认证协议一起减少了垃圾邮件和网络钓鱼的风险,但它们并不能防止所有基于电子邮件的网络犯罪。因此,投资于员工教育和意识也很重要。
- 保护自己免遭身份盗窃的方法- 2023 年 9 月 29 日
- DNS 在电子邮件安全中的作用- 2023 年 9 月 29 日
- 新时代的网络钓鱼威胁及如何未雨绸缪- 2023 年 9 月 29 日