O que é DKIM, DMARC e SPF

Orlando Green
O que é DKIM, DMARC e SPF
SPF, DKIM e DMARC são protocolos de autenticação por e -mail projetados para evitar ataques de engenharia social e spam.

Os três protocolos são complementares e juntos oferecem confiança na origem de e -mail e integridade do conteúdo de e -mail.

A aplicação de DKIM, SPF e DMARC garante que o remetente do email legítimo chegue à caixa de entrada do receptor e garante ao receptor que o email foi enviado por um remetente legítimo e o conteúdo não foi modificado. Esta prática é essencial para quem envia e -mails de seu próprio nome de domínio.

Este artigo explica o que são SPF, DKIM e DMARC e como eles funcionam.

SPF (Estrutura de política do remetente)

SPF é uma estrutura de autenticação que vincula um servidor SMTP a um nome de domínio. O SPF se comunica com o cliente de email que o endereço de correio do remetente (o remetente SMTP) está autorizado a usar o nome do domínio.

SPF define servidores autorizados autorizados a usar um nome de domínio.

O SPF também pode ser usado para definir que nenhum e -mail é enviado de um nome de domínio específico.

Se você criar um novo nome de domínio sem contas de email associadas a ele, poderá especificá -lo em seus registros DNS para desatorizar todos os remetentes.

Como funciona o SPF

O SPF é aplicado adicionando um registro TXT na configuração DNS. Ele permite que o protocolo SMTP confirme se os servidores SMTP do remetente estão autorizados a enviar e -mails usando um domínio específico. Deve haver apenas um SPF exclusivo configurado nos registros DNS.

O SPF funciona fazendo um processo de pesquisa reversa de MX ou DNS. Geralmente, o DNS é usado para traduzir um endereço IP em um nome de domínio. Pelo contrário, o SPF verifica os registros do DNS para traduzir o nome de domínio para endereços IP permitidos dentro dos registros MX. Então, o SPF compara endereços IP permitidos nos registros DNS com o endereço IP do SMTP do remetente. Se os endereços correspondem, o correio será aprovado; Se o endereço IP do remetente não estiver nos registros, o e -mail será recusado e o incidente será relatado ao proprietário do endereço de e -mail real.

O fluxograma a seguir descreve o remetente (um remetente legítimo) adiciona SPF em seus registros DNS. Quando ele envia um email com o protocolo SPF incluído no cabeçalho, o receptor verifica o último endereço IP do SMTP Hop e o contrasta com a lista de servidores permitidos definidos nos registros DNS.

DKIM (Domainkeys identificou o correio)

DKIM é outro método de autenticação por correio que deve ser implementado junto com o SPF. Ao mesmo tempo, o SPF verifica se o último endereço IP do SMTP HOP tem permissão para enviar e -mail.

Como o DKIM funciona:

O DKIM funciona de maneira diferente, mas também exige que as atualizações do DNS sejam aplicadas. Ao contrário do SPF, você pode ter vários registros DKIM em seu DNS.

O DKIM é baseado na autenticação chave para verificar a legitimidade do remetente e da mensagem. Ao usar o DKIM, o remetente anexa uma assinatura contendo uma chave privada e informações para o receptor encontrar a chave pública nos registros do DNS.

Enquanto o SPF verifica os registros do DNS para resolver endereços IP SMTP, o DKIM verifica o DNS procurando chaves públicas para contrastar com a assinatura anexada ao corpo de correio e cabeçalho de correio.

DKIM pode detectar se um remetente foi forjado e se a mensagem foi modificada a caminho do receptor.

O processo DKIM é descrito no seguinte fluxograma.

DMARC (autenticação de mensagem, relatórios e conformidade baseada em domínio):

O DMARC é outro método para lidar com falsificação de email, spam e phishing, e também requer adição de registros DNS. Mas o DMARC é mais um protocolo informativo do que um protocolo de autenticação (é um protocolo de autenticação, mas realiza tarefas informativas).

O DMARC não verifica se o remetente e o conteúdo são legítimos; Ele coleta essas informações de DKIM e SPF. DMARC supervisiona DKIM ou SPF, ou ambos.

O DMARC também define uma política pública para endereços de correio pertencentes a um nome de domínio específico. Essa política é publicada na DNS Records, assim como DKIM e SPF.

DMARC tem 3 funções:

  • Validar DKIM e SPF.
  • Define e publica uma política para e -mails associados a um nome de domínio.
  • Relata incidentes ao proprietário do domínio.

Existem 3 tipos de políticas de DMARC:

  • p = nenhum: Permite que todos os e -mails recebidos passem.
  • p = quarentena: Envia e -mails não qualificados para a pasta de spam.
  • p = rejeição: Rejeita e -mails não qualificados. E-mails não podem chegar à caixa de entrada designados, pasta de spam, etc.

Como funciona o DMARC

O DMARC também é aplicado publicando um novo registro de DNS. Este registro DMARC contém informações sobre a política a ser usada.

Quando um remetente envia um email com uma assinatura DKIM ou cabeçalho SPF (ou ambos), o DMARC valida ou invalida primeiro. Em seguida, ele informa o receptor sobre o sucesso ou falha da validação e a política definida para esse nome de domínio específico. O cliente de email do receptor verifica a política no DNS e determina como usar as informações fornecidas pela DMARC para lidar com o email. Em seguida, o receptor se reporta ao remetente sobre o e -mail recebido associado a esse nome de domínio.

O fluxograma abaixo tirado de DMARC.Org mostra todo o processo:

Conclusão:

DMARC, DKIM e SPF devem ser combinados para maximizar resultados de forjamento, phishing e anti-spam anti-correios. Por exemplo, se um invasor recebe um email legítimo e descobrir como encaminhá -lo explorando a assinatura DKIM original, o registro do SPF poderá impedir que o ataque tenha sucesso.

Cada um desses protocolos é uma extensão do outro, e aplicá -los é uma medida essencial e crítica contra spam e ataques de engenharia social. O processo para usar o DMARC, DKIM e SPF é bem direto e consiste no DNS Records Addition.

Espero que este artigo tenha sido útil. Continue seguindo o Linux Dint para mais dicas e tutoriais do Linux.

Força de vendas
Salesforce Apex - Limites do Governador
Tutorial sobre o que são os limites do governador e como eles podem ser tratados para diferentes cen...
Bryant Rowe Sr.
Força de vendas
Salesforce Apex - mapa
Tutorial sobre o mapa do Salesforce Apex e seus métodos usados ​​em cenários de gatilho para carrega...
Salvatore Watsica
Força de vendas
Salesforce Apex - Classe de String
Tutorial prático sobre a classe Salesforce Apex String e como aplicar seus métodos em strings simple...
Rickey Greenholt
Pitão
Histograma Matplotlib 2D
Carl Hintz DDS
Java
Como converter um mapa em uma string em java?
Rickey Greenholt
MS SQL Server
O que é MySQL RDBMS um guia abrangente
Shaun Bogan
TypeScript
O que é o TypeScript e como usá -lo?
Pedro Macejkovic
Fedora
Como ativar o repositório de fusão de RPM no Fedora
Pedro Macejkovic
php
Como usar a função php str_split
Jackie Blanda
C ++
Como usar expressões booleanas em C ++
Marlon Bernhard
C ++
O que é enquanto o loop em C++?
Tommie Konopelski
C Programação
O que é endereço de memória na programação C e como encontrá -lo?
Jackie Blanda
Java
Exemplos de fluxo Java
Bryant Rowe Sr.