SPF(發件人策略框架)是電子郵件驗證標準,允許域的所有者指定允許哪些電子郵件伺服器代表該域發送電子郵件。 此標準使用電子郵件「回傳路徑」標題中的網域(亦稱為「封套寄件者」地址)。
您可以使用 這個外部工具 驗證SPF記錄。
SPF是一種技術,在某種程度上,它使您能夠確保電子郵件中使用的域名不偽造。 從域接收消息時,將查詢該域的DNS伺服器。 回應是簡短記錄(SPF記錄),詳細說明哪些伺服器已獲授權從此網域傳送電子郵件。 如果我們假定只有域的所有者有更改此記錄的手段,我們可以認為此技術不允許偽造發件人地址,至少不允許偽造「@」右側的部分。
最後 RFC 4408規範,會使用訊息的兩個元素來判斷被視為傳送者的網域:由SMTP "HELO"(或"EHLO")命令指定的域以及由"Return-Path"(或"MAIL FROM")標頭的地址指定的域,也是退信地址。 不同的考量使得僅考慮這些值之一;建議確保兩個來源指定相同的網域。
檢查SPF可評估發送者域的有效性:
值得注意的是,在DNS伺服器級別進行的記錄最多需要48小時才能列入考量。 此延遲取決於接收伺服器的DNS快取刷新頻率。
DKIM(DomainKeys Indified Mail)身份驗證是SPF的後繼身份驗證。 它使用公鑰密碼,允許接收電子郵件伺服器驗證消息實際上是由其聲稱由其發送的個人或實體發送的,以及消息內容在最初發送時(和DKIM「簽名」)和接收時間之間是否發生了更改。 此標準通常使用「寄件者」或「寄件者」標題中的網域。
DKIM來自DomainKeys、Yahoo! 和Cisco識別的Internet Mail驗證原則,用於檢查發件人域的真實性並保證郵件的完整性。
已更換DKIM DomainKeys 驗證。
使用DKIM需要一些必要條件:
進一步了解在中使用Campaign Classic時的DKIM先決條件 本節.
DMARC(基於域的郵件驗證、報告和符合性)是最新的電子郵件驗證形式,它依賴SPF和DKIM驗證來判斷電子郵件是否通過。 DMARC在兩個重要方面獨一無二且功能強大:
DMARC可運用 250ok.