SPF (发件人策略框架)是一种电子邮件身份验证标准,它允许域的所有者指定允许哪些电子邮件服务器代表该域发送电子邮件。 此标准使用电子邮件的“Return-Path”标头(也称为“Envelope From”地址)中的域。
您可以使用 此外部工具 验证SPF记录。
SPF是一种技术,在某种程度上,它使您能够确保电子邮件中使用的域名不被伪造。 当从域接收消息时,将查询域的DNS服务器。 响应是一个简短记录(SPF记录),详细说明哪些服务器有权从此域发送电子邮件。 如果我们假设只有域的所有者才有办法更改此记录,则可以认为此技术不允许伪造发件人地址,至少不允许伪造来自“@”右侧的部分。
在决赛中 RFC 4408规范,则消息的两个元素用于确定被视为发件人的域:由SMTP“HELO”(或“EHLO”)命令指定的域,以及由“Return-Path”(或“MAIL FROM”)标头的地址(也是退回地址)指定的域。 不同的考虑因素使得仅考虑这些值之一成为可能;我们建议确保两个源都指定相同的域。
检查SPF可以评估发件人域的有效性:
值得一提的是,在DNS服务器级别所做的记录最多需要48小时才能考虑在内。 此延迟取决于接收服务器的DNS缓存刷新频率。
DKIM (DomainKeys Indified Mail)身份验证是SPF的后继身份验证。 它使用公钥加密技术,允许接收电子邮件服务器验证消息实际上是由它声称发送该消息的人或实体发送的,以及消息内容在最初发送时间(和DKIM“签名”)与接收时间之间是否进行了更改。 此标准通常使用“发件人”或“发件人”标头中的域。
DKIM来自DomainKeys、Yahoo! 和Cisco Identified Internet Mail验证原则,用于检查发送者域的真实性并确保消息的完整性。
已替换DKIM 域密钥 身份验证。
使用DKIM需要一些先决条件:
详细了解在中使用Campaign Classic时的DKIM先决条件 本节.
DMARC(基于域的消息身份验证、报告和符合性)是电子邮件身份验证的最新形式,它依赖于SPF和DKIM身份验证来确定电子邮件通过还是失败。 DMARC具有独特而强大的功能,体现在两个重要方面:
DMARC可以利用由生成的报表 250ok.