在开展业务、设置公司电子邮件(或邮件)后,由于所有信件最终都被当作垃圾邮件或根本没有到达而没有收到任何效果或结果,我们立即开始担心并提出问题:“发生了什么问题?我如何检查我的电子邮件设置? “你帮我把一切都设置好了吗?”在大家最喜欢的 Google 中输入几个短语“检查邮件服务器”或“检查邮件服务”,如果您是高级用户,则输入“检查 MX 记录”,我们会提供几个链接,您可以在其中查看相同的设置。
我们进入我们的领域。并且输出是一堆项目,包括:“DMARC 记录未配置。”,“DKIM 记录未配置。”,“SPF 记录未配置”。什么鬼???俄语:这是什么?
那么,让我们解释一下!
第 1 部分 – SPF
正如您从以前的文章中记得的那样,SMTP 协议并 电报数据库 不是特别安全。粗略地说,在特定条件下,垃圾邮件发送者可以将任何人的邮件发送给任何人。至少来自putin@kremlin.ru 的obama@whitehouse.gov 。
whitehouse.gov服务器如何确定它正在接收来自kremlin.ru 的邮件?kremlin.ru如何确保没有人会以它的名义发送邮件?这正是发件人策略框架(SPF)工具的用途。
这是如何运作的?这很简单:kremlin.ru必须指明允许从哪个服务器发送邮件!并且whitehouse.gov在收到邮件时应该能够检查这一点!如何才能做到这一点?呃…是的,通过域名kremlin.ru的设置,还有什么办法?!
这一切看起来是什么样的:
域kremlin.ru中的条目:表示您 制药行业软件对于提高制药行业的 应该只信任来自 IP 地址 的邮件,其他所有邮件很可能是(原谅我)垃圾邮件。这样的情况可以有很多种,即:,这里在前一个地址上添加了另一个地址——4.4.4.4。
SPF 记录在域设置中指定。因此,只有所有者才有权访问该域。此处写有此项,表明服务器的 IP 地址。例如,如果服务器发生变化(因此 IP 地址也发生变化),那么您只需将记录中的 IP 更改为新的 IP。
知道了?
如果whitehouse.gov接受来自不在 SPF kremlin.ru中的地址的邮件,它应该怎么做?默认分配较高的垃圾邮件分数。理论上加入“黑名单”。但还有几点,将在本文的第三部分讨论。
第 2 部分 – DKIM
因此,除了whitehouse.gov检查发送来自kremlin.ru 的邮件的服务器的具体 IP 地址之外,还能如何确定:
这封信件来自kremlin.ru(如果它经过一些中间 博目录 服务器,那么 SPF 将不起作用);
信件在递送过程中没有被改变(如果它经过中间服务器)。
为此,发明了一种单独的机制:DomainKeys Identified Mail(通过域密钥识别的邮件)或 DKIM。您听说过电子数字签名(EDS)吗?公钥和私钥?如果是,则跳过下一段,如果不是,则继续阅读。