|
1.SPF
SPF(SenderPolicyFramework)是為了防范垃圾郵件而提出來(lái)的一種DNS記錄類(lèi)型,通過(guò)在DNS記錄中發(fā)布郵件域的發(fā)件服務(wù)器IP地址信息,使收件方可以對所收取郵件的源IP地址進(jìn)行核實(shí),避免收到偽造域名的垃圾郵件。
用戶(hù)單位啟用SPF需在郵件域DNS中配置TXT記錄,參考如下:
cnic.cn. 3600 IN TXT "v=spf1 include:spf.mail.cstnet.cn -all"
2.DKIM
DKIM(DomainkeysIdentifiedMail),郵件域名密鑰驗證提供基于公鑰加密機制的數字簽名技術(shù)來(lái)驗證郵件的發(fā)送域,阻擋釣魚(yú)郵件,并能保證郵件內容的完整性,防止郵件在投遞過(guò)程中被惡意篡改。
DKIM私鑰存儲在本域的外發(fā)郵件服務(wù)器中,用于簽名郵件;公鑰通過(guò)發(fā)件域DNS對外發(fā)布。
DKIM郵件服務(wù)器發(fā)送郵件時(shí),利用本域的私鑰簽名郵件,生成DKIM-Signature簽名頭并插入到郵件頭中,簽名頭中包括了DKIM簽名以及郵件接收方驗證簽名所需的屬性。
DKIM收件服務(wù)器接收郵件時(shí),從郵件中取出DKIM-Signature頭,并根據簽名頭中的信息獲取郵件發(fā)送方的公鑰,驗證DKIM簽名的有效性。
用戶(hù)單位如需啟用DKIM請將申請啟用的郵件域發(fā)送到support@cstnet.cn郵箱,我們在服務(wù)器端完成配置后,再指導用戶(hù)進(jìn)行DNS配置。
|