O que é DKIM, DMARC e SPF

Orlando Green
O que é DKIM, DMARC e SPF
SPF, DKIM e DMARC são protocolos de autenticação por e -mail projetados para evitar ataques de engenharia social e spam.

Os três protocolos são complementares e juntos oferecem confiança na origem de e -mail e integridade do conteúdo de e -mail.

A aplicação de DKIM, SPF e DMARC garante que o remetente do email legítimo chegue à caixa de entrada do receptor e garante ao receptor que o email foi enviado por um remetente legítimo e o conteúdo não foi modificado. Esta prática é essencial para quem envia e -mails de seu próprio nome de domínio.

Este artigo explica o que são SPF, DKIM e DMARC e como eles funcionam.

SPF (Estrutura de política do remetente)

SPF é uma estrutura de autenticação que vincula um servidor SMTP a um nome de domínio. O SPF se comunica com o cliente de email que o endereço de correio do remetente (o remetente SMTP) está autorizado a usar o nome do domínio.

SPF define servidores autorizados autorizados a usar um nome de domínio.

O SPF também pode ser usado para definir que nenhum e -mail é enviado de um nome de domínio específico.

Se você criar um novo nome de domínio sem contas de email associadas a ele, poderá especificá -lo em seus registros DNS para desatorizar todos os remetentes.

Como funciona o SPF

O SPF é aplicado adicionando um registro TXT na configuração DNS. Ele permite que o protocolo SMTP confirme se os servidores SMTP do remetente estão autorizados a enviar e -mails usando um domínio específico. Deve haver apenas um SPF exclusivo configurado nos registros DNS.

O SPF funciona fazendo um processo de pesquisa reversa de MX ou DNS. Geralmente, o DNS é usado para traduzir um endereço IP em um nome de domínio. Pelo contrário, o SPF verifica os registros do DNS para traduzir o nome de domínio para endereços IP permitidos dentro dos registros MX. Então, o SPF compara endereços IP permitidos nos registros DNS com o endereço IP do SMTP do remetente. Se os endereços correspondem, o correio será aprovado; Se o endereço IP do remetente não estiver nos registros, o e -mail será recusado e o incidente será relatado ao proprietário do endereço de e -mail real.

O fluxograma a seguir descreve o remetente (um remetente legítimo) adiciona SPF em seus registros DNS. Quando ele envia um email com o protocolo SPF incluído no cabeçalho, o receptor verifica o último endereço IP do SMTP Hop e o contrasta com a lista de servidores permitidos definidos nos registros DNS.

DKIM (Domainkeys identificou o correio)

DKIM é outro método de autenticação por correio que deve ser implementado junto com o SPF. Ao mesmo tempo, o SPF verifica se o último endereço IP do SMTP HOP tem permissão para enviar e -mail.

Como o DKIM funciona:

O DKIM funciona de maneira diferente, mas também exige que as atualizações do DNS sejam aplicadas. Ao contrário do SPF, você pode ter vários registros DKIM em seu DNS.

O DKIM é baseado na autenticação chave para verificar a legitimidade do remetente e da mensagem. Ao usar o DKIM, o remetente anexa uma assinatura contendo uma chave privada e informações para o receptor encontrar a chave pública nos registros do DNS.

Enquanto o SPF verifica os registros do DNS para resolver endereços IP SMTP, o DKIM verifica o DNS procurando chaves públicas para contrastar com a assinatura anexada ao corpo de correio e cabeçalho de correio.

DKIM pode detectar se um remetente foi forjado e se a mensagem foi modificada a caminho do receptor.

O processo DKIM é descrito no seguinte fluxograma.

DMARC (autenticação de mensagem, relatórios e conformidade baseada em domínio):

O DMARC é outro método para lidar com falsificação de email, spam e phishing, e também requer adição de registros DNS. Mas o DMARC é mais um protocolo informativo do que um protocolo de autenticação (é um protocolo de autenticação, mas realiza tarefas informativas).

O DMARC não verifica se o remetente e o conteúdo são legítimos; Ele coleta essas informações de DKIM e SPF. DMARC supervisiona DKIM ou SPF, ou ambos.

O DMARC também define uma política pública para endereços de correio pertencentes a um nome de domínio específico. Essa política é publicada na DNS Records, assim como DKIM e SPF.

DMARC tem 3 funções:

  • Validar DKIM e SPF.
  • Define e publica uma política para e -mails associados a um nome de domínio.
  • Relata incidentes ao proprietário do domínio.

Existem 3 tipos de políticas de DMARC:

  • p = nenhum: Permite que todos os e -mails recebidos passem.
  • p = quarentena: Envia e -mails não qualificados para a pasta de spam.
  • p = rejeição: Rejeita e -mails não qualificados. E-mails não podem chegar à caixa de entrada designados, pasta de spam, etc.

Como funciona o DMARC

O DMARC também é aplicado publicando um novo registro de DNS. Este registro DMARC contém informações sobre a política a ser usada.

Quando um remetente envia um email com uma assinatura DKIM ou cabeçalho SPF (ou ambos), o DMARC valida ou invalida primeiro. Em seguida, ele informa o receptor sobre o sucesso ou falha da validação e a política definida para esse nome de domínio específico. O cliente de email do receptor verifica a política no DNS e determina como usar as informações fornecidas pela DMARC para lidar com o email. Em seguida, o receptor se reporta ao remetente sobre o e -mail recebido associado a esse nome de domínio.

O fluxograma abaixo tirado de DMARC.Org mostra todo o processo:

Conclusão:

DMARC, DKIM e SPF devem ser combinados para maximizar resultados de forjamento, phishing e anti-spam anti-correios. Por exemplo, se um invasor recebe um email legítimo e descobrir como encaminhá -lo explorando a assinatura DKIM original, o registro do SPF poderá impedir que o ataque tenha sucesso.

Cada um desses protocolos é uma extensão do outro, e aplicá -los é uma medida essencial e crítica contra spam e ataques de engenharia social. O processo para usar o DMARC, DKIM e SPF é bem direto e consiste no DNS Records Addition.

Espero que este artigo tenha sido útil. Continue seguindo o Linux Dint para mais dicas e tutoriais do Linux.

AWS
Por que devo usar organizações da AWS?
As organizações da AWS podem gerenciar muitas contas na nuvem para ajudar as empresas que estão aume...
Bryant Rowe Sr.
Docker
Qual registro do Docker é definido como o padrão?
O registro padrão do Docker é o Docker Hub. É o repositório público oficial fornecido pelo Docker e ...
Ed Treutel IV
php
Como usar a função php getDate
O getDate () no PHP retorna uma matriz que contém todos os detalhes da hora atual, incluindo uma des...
Orlando Green
Pitão
Método estático de chamada Python dentro da aula
Tommie Konopelski
Pitão
Python OS Mkdir
Pedro Macejkovic
Docker
Qual é o objetivo de um docker-compor.Arquivo YML no Docker?
Shaun Bogan
Pitão
Converter uma string em json python
Jackie Blanda
Golang
O que são estruturas em Golang
Salvatore Watsica
AWS
O que é AWS GuardDuty e por que é usado?
Tommie Konopelski
AWS
Qual é a diferença entre o lote da AWS e Lambda?
Benny Hilll DDS
Oracle Linux
Quais são as diferenças entre o Oracle Linux e o Ubuntu Linux?
Marlon Bernhard
html
Como criar pontos de bala HTML?
Marlon Bernhard
AWS
Como o EC2 é diferente do Elastic Beanstalk?
Marlon Bernhard