Достаточно ли DKIM и SPF избежать входящей электронной почты, спускаясь из определенного домена? Например, могу ли я доверять, что письмо от [email protected] с действительными gmail.com DKIM и SPF действительно связано с [email protected]?Достаточно ли DKIM и SPF избежать входящей электронной почты из-под определенного домена?
0
A
ответ
1
В пределах вашего вопроса, да. До тех пор, пока у вас есть хорошая подпись, соответствующая записи, опубликованной отправителем электронной почты, вы можете быть уверены, что она действительна (в пределах безопасности шифрования, не доверяйте ключам менее 1024 бит).
DMARC - это координирующий стандарт, который информирует серверы о том, должны ли они принимать электронную почту с неподтвержденной подписью. gmail в настоящее время опубликовал запись DMARC, в которой говорится, что принимает все сообщения электронной почты с сайта gmail.com, даже если у него есть подпись с ошибкой. Это делает вещи немного сложнее.
Смежные вопросы
- 1. Порядок проверки безопасности входящей электронной почты
- 2. Устанавливает ли репутации DKIM и SPF на почтовых серверах?
- 3. SPF + DKIM проходит и DMARC терпит неудачу
- 4. Настройка SPF и DKIM с Parse.com
- 5. Записи DMARC -spf и DKIM
- 6. Настройка входящей электронной почты DNS
- 7. Отказывание определенных адресов электронной почты входящей почты
- 8. Конфигурация почты SPF?
- 9. Обнаружение настроек DKIM и DMARC
- 10. Улучшение скорости доставки электронной почты: DKIM
- 11. Как подтвердить отправителя входящей электронной почты?
- 12. учетной записи электронной почты домена с PHPMailer и Gmail
- 13. Обработка входящей электронной почты с помощью Mailgun и Rails
- 14. Мой адрес электронной почты от нашего домена будет спам
- 15. Несколько DKIM для домена
- 16. Подпись электронной почты с DKIM в Node.js
- 17. Проверка SPF для системы парсера электронной почты
- 18. Отображение заголовка электронной почты, dkim = hardfail (тестовый режим) и dkim = permerror (bad sig)
- 19. Обработка входящей электронной почты AWS SES S3
- 20. Служба для обработки/фильтрации входящей электронной почты
- 21. Laravel 5: Подпись электронной почты с DKIM
- 22. Действительно ли DMARC заканчивается отправкой электронной почты?
- 23. Генератор автоматического ввода от входящей электронной почты
- 24. Проверка домена электронной почты
- 25. Скрыть часть домена электронной почты
- 26. Отправляйте письма и избегайте спам-папки (C# WPF/DKIM & SPF)
- 27. Проверка программного обеспечения SPF, DKIM, DMARC
- 28. Отдельный текст и часть html от входящей электронной почты
- 29. Любая библиотека для обработки входящей электронной почты и ее анализа?
- 30. Проверка поля электронной почты на основе определенного домена
Это связано с этим вопросом http://stackoverflow.com/questions/27689286/how-to-prevent-inbound-email-spoofing Я решил опубликовать их как разные вопросы, потому что один в ссылке ищет решение более общей проблемы, чем эта. – Victor