DocumentatieGids met best practices voor leverbaarheid

Verificatie

Last update: Thu Aug 17 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Beginner
  • Leader
  • User

SPF spf

SPF (het Kader van het Beleid van de Afzender) is een norm van de e-mailauthentificatie die de eigenaar van een domein toestaat om te specificeren welke e-mailservers e-mail namens dat domein mogen verzenden. Deze standaard gebruikt het domein in de "terugkeer-Weg"kopbal van e-mail (die ook als "Omhulsel van"adres wordt bedoeld).

NOTE
U kunt dit externe gereedschap om een SPF-record te verifiëren.

SPF is een techniek die, tot op zekere hoogte, u toelaat om ervoor te zorgen dat de domeinnaam die in een e-mail wordt gebruikt niet wordt vervalst. Wanneer een bericht van een domein wordt ontvangen, wordt de DNS server van het domein gevraagd. De reactie is een kort verslag (het SPF verslag) dat details welke servers worden gemachtigd om e-mail van dit domein te verzenden. Als wij veronderstellen dat slechts de eigenaar van het domein de middelen heeft om dit verslag te veranderen, kunnen wij in overweging nemen dat deze techniek niet het afzenderadres om toelaat te vervalsen, minstens niet het deel van het recht van "@".

In het laatste RFC 4408 — Specification, worden twee elementen van het bericht gebruikt om het domein te bepalen dat als afzender wordt beschouwd: het domein dat door het bevel van SMTP "HELO"wordt gespecificeerd (of "EHLO") en het domein dat door het adres van "terugkeer-Weg"(of "MAIL VAN") kopbal wordt gespecificeerd, die ook het stuiterende adres is. Met verschillende overwegingen kunt u alleen rekening houden met een van deze waarden. We raden u aan ervoor te zorgen dat beide bronnen hetzelfde domein opgeven.

Het controleren van SPF verstrekt een evaluatie van de geldigheid van het domein van de afzender:

  • Geen: Er kan geen evaluatie worden uitgevoerd.
  • Neutraal: Het gevraagde domein laat evaluatie niet toe.
  • Voldoende: Het domein wordt als authentiek beschouwd.
  • Mislukt: Het domein wordt vervalst en het bericht moet worden afgewezen.
  • SoftFail: Het domein is waarschijnlijk gesmeed, maar het bericht mag niet alleen op basis van dit resultaat worden afgewezen.
  • TempError: Een tijdelijke fout heeft de evaluatie gestopt. Het bericht kan worden verworpen.
  • PermError: De SPF-records van het domein zijn ongeldig.

Opgemerkt zij dat de verslagen die op het niveau van de DNS servers worden gemaakt tot 48 uren kunnen vergen om in aanmerking worden genomen. Deze vertraging hangt af van hoe vaak de DNS geheime voorgeheugens van de ontvangende servers worden verfrist.

DKIM dkim

DKIM (DomainKeys Identified Mail)-verificatie is een opvolger van SPF. Het gebruikt openbare - zeer belangrijke cryptografie die de ontvangende e-mailserver toestaat om te verifiëren dat een bericht in feite werd verzonden door de persoon of de entiteit het beweert werd verzonden door, en of de berichtinhoud binnen tussen de tijd werd veranderd het oorspronkelijk werd verzonden (en DKIM "ondertekend") en de tijd het werd ontvangen. Deze standaard gebruikt doorgaans het domein in de kop "Van" of "Afzender".

DKIM komt uit een combinatie DomainKeys, Yahoo! en Cisco identificeerde de authentificatieprincipes van de Post van Internet en wordt gebruikt om de authenticiteit van het afzenderdomein te controleren en de integriteit van het bericht te waarborgen.

DKIM vervangen DomainKeys verificatie.

Voor het gebruik van DKIM zijn enkele voorwaarden vereist:

  • Beveiliging: Codering is een belangrijk element van de DKIM. Om het veiligheidsniveau van DKIM te verzekeren, is 1024b de beste praktijken geadviseerde encryptie grootte. De lagere sleutels DKIM worden niet beschouwd als geldig door de meerderheid van toegangsleveranciers.
  • Reputatie: Reputatie is gebaseerd op IP en/of het domein, maar de minder transparante DKIM kiezer is ook een belangrijk element waarmee rekening moet worden gehouden. Het is belangrijk de kiezer te kiezen: zorg dat u de standaardkiezer, die door iedereen kan worden gebruikt, niet behoudt en dus een zwakke reputatie heeft. U moet een andere kiezer implementeren voor retentie vs. acquisitiemededelingen en voor verificatie.

Meer informatie over de DKIM-voorwaarde bij het gebruik van Campaign Classic in deze sectie.

DMARC dmarc

DMARC (Domain-based Message Authentication, Reporting and Conformance) is de meest recente vorm van e-mailverificatie en is afhankelijk van zowel SPF- als DKIM-verificatie om te bepalen of een e-mail wel of niet wordt verzonden. DMARC is uniek en krachtig op twee belangrijke manieren:

  • Conformiteit - het staat de afzender toe om ISPs op te dragen wat met om het even welk bericht te doen dat er niet in slaagt voor authentiek te verklaren (bijvoorbeeld: keur het niet goed).
  • Het melden - het verstrekt de afzender van een gedetailleerd rapport dat alle berichten toont die authentificatie DMARC, samen met het "Van"domein en IP adres ontbrak dat voor elk wordt gebruikt. Dit staat een bedrijf toe om wettige e-mail te identificeren die authentificatie ontbreekt en één of ander type van "moeilijke situatie"(bijvoorbeeld, toevoegend IP adressen aan hun SPF verslag), evenals de bronnen en de prevalentie van phishingpogingen op hun e-maildomeinen vereist.
NOTE
DMARC kan de rapporten benutten die zijn gegenereerd door 250ok.
recommendation-more-help
ce4a522f-06e7-4189-95bc-98ae01b1a1ec