| |
1.SPF
SPF(SenderPolicyFramework)是為了防范垃圾郵件而提出來(lái)的一種DNS記錄類(lèi)型�,通過(guò)在DNS記錄中發(fā)布郵件域的發(fā)件服務(wù)器IP地址信息�����,使收件方可以對所收取郵件的源IP地址進(jìn)行核實(shí)����,避免收到偽造域名的垃圾郵件�。
用戶(hù)單位啟用SPF需在郵件域DNS中配置TXT記錄����,參考如下:
cnic.cn. 3600 IN TXT "v=spf1 include:spf.mail.cstnet.cn -all"
2.DKIM
DKIM(DomainkeysIdentifiedMail)��,郵件域名密鑰驗證提供基于公鑰加密機制的數字簽名技術(shù)來(lái)驗證郵件的發(fā)送域�,阻擋釣魚(yú)郵件�����,并能保證郵件內容的完整性�,防止郵件在投遞過(guò)程中被惡意篡改�����。
DKIM私鑰存儲在本域的外發(fā)郵件服務(wù)器中��,用于簽名郵件�;公鑰通過(guò)發(fā)件域DNS對外發(fā)布���。
DKIM郵件服務(wù)器發(fā)送郵件時(shí)�,利用本域的私鑰簽名郵件�����,生成DKIM-Signature簽名頭并插入到郵件頭中�,簽名頭中包括了DKIM簽名以及郵件接收方驗證簽名所需的屬性���。
DKIM收件服務(wù)器接收郵件時(shí)�����,從郵件中取出DKIM-Signature頭�,并根據簽名頭中的信息獲取郵件發(fā)送方的公鑰��,驗證DKIM簽名的有效性����。
用戶(hù)單位如需啟用DKIM請將申請啟用的郵件域發(fā)送到support@cstnet.cn郵箱��,我們在服務(wù)器端完成配置后���,再指導用戶(hù)進(jìn)行DNS配置����。
|
