做视频网站需要什么证件,襄阳网站seo,南京网站建设服务公司,wordpress 表白主题dkim
dkim是用来识别电子邮件合法以及完整性的一种技术手段#xff0c;主要方式是通过非对称加密对邮件本身进行签名#xff0c;邮件接收方可以使用发送方提供的公钥对签名进行校验#xff0c;来确认邮件是否伪造或者被篡改。
如何查看dkim
dkim签名被放在邮件原始内容的…dkim
dkim是用来识别电子邮件合法以及完整性的一种技术手段主要方式是通过非对称加密对邮件本身进行签名邮件接收方可以使用发送方提供的公钥对签名进行校验来确认邮件是否伪造或者被篡改。
如何查看dkim
dkim签名被放在邮件原始内容的header DKIM-Signature中。用来验证签名的公钥放在指定域名的txt记录中域名格式为[selector]._domainkey.[domain]其中selector和domain两个字段我们可以从签名里面获得。
如下是DKIM-Signature的样本 DKIM-Signature: v1; arsa-sha256; crelaxed/relaxed; dokta.com; hcontent-type:from:mime-version:subject:reply-to:list-unsubscribe: list-unsubscribe-post:to:cc:content-type:from:subject:to; scs1; bhypeqONcClQagR0kT04HrbN3qCqUicpfaZbwpvfEk4g; bCtgFBpVnIQICeGi5jNo4ih4jmvIkqeME229RRxP7ZuUx3W/oo9efsVXq5fxInlxHD8C o2xAvL7WzEA6uqQdT3qZ5hGYDx8FDg8aBJBsa4R3NilKqt/ke9rxwzIXSIiUchV4In2ev N7YhwbM0wSVEkBY3pPLOmnPkk9cPMY/2zT7ySxoNrOLvF3l7mnBrXp/O9xi3P3U/FVuF4N F8cUzSkD3nj4ic9VftCiZGwB9tdv1cIPTFothrwbsk/6zfd2Ecc88jMAcC4V36XPqTmVQ WixvOZf3R0zK/v69gdd0jBHpZjlY18rWFysE6wltYV9ALFay0YLpBRBNEYcxbbZw d: 获取公钥的根域名
s: 获取公钥域名的selector
以上面的签名内容为例那么我们可以从域名cs1._domainkey.okta.com中获取公钥。
h列出了用于创建数字签名的字段
bh邮件正文的hash值
b邮件签名内容使用b和bh生成并使用私钥签名。
SPF
SPF是用来验证发送邮件的服务器合法性的一套机制。通过声明指定域名的邮件服务器ip地址列表收件人可以根据发送着封邮件的服务器ip地址来判断这封邮件是否来自合法的发送方。
spf如何工作
当服务器a发送电子邮件到服务器b时服务器b会读取电子邮件的返回路径emailxxreturn.com (返回地址不同于“发件人”地址专用于收集和处理退回的消息)。之后搜寻该邮箱域名的spf记录之后验证服务器a的ip地址是否在spf记录中如果不在则说明该邮件并不来自于合法的发件服务器。
如何查询spf记录
spf记录存放于邮箱域名的txt记录中以vspf1开头。spf记录支持引用关系很多时候一条spf记录会引用其他记录只要是在被引用的列表中的ip都认为是合法ip地址。
以gmail.com为例首次查询txt记录时会看到如下结果 vspf1 redirect_spf.google.com 我们再次查询 _spf.google.com的spf记录 vspf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all 继续查询_netblocks.google.com的spf记录 vspf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all 这里所列出来的ip地址均为gmail.com邮件服务器合法ip。当然不止这些我们需要把所有被引用的记录都遍历一遍才能拿到所有的ip列表。
DMARC
DMARC政策用来告诉邮件服务器如何处理那些spf或者dkim校验失败的邮件。是忽略这些失败的校验还是放到垃圾邮箱或者不做转发。
如何查询DMARC记录
dmarc记录可以在邮箱域名的_dmarc子域名的txt记录中找到比如邮箱gmail.com, 对应的dmarc记录在_dmarc.gmail.com的txt记录中以vDMARC1开头。如下是gmail邮箱的dmarc记录 vDMARC1; pnone; spquarantine; ruamailto:mailauth-reportsgoogle.com DMARC的定义
pquarantine 表示电子邮件服务器应当“隔离”未通过 DKIM 和 SPF 的电子邮件将它们视为潜在的垃圾邮件。其他可能的设置包括 pnone它允许未通过检查的电子邮件仍然传递以及 preject它指示电子邮件服务器阻止未通过检查的电子邮件。adkims 意味着 DKIM 检查是“严格的”。将 s 改为 r即可将其设置为“宽松的”比如 adkimraspfs 与 adkims 的意义相同但是针对 SPFsp 用于设定该域名下其他子域名邮箱的策略ruamailto:mailauth-reportsgoogle.com 当出现邮件的安全校验未通过时发送报告到邮箱mailauth-reportsgoogle.com
