Cos'è dkim, dmarc e spf

Domiziano Conte
Cos'è dkim, dmarc e spf
SPF, DKIM e DMARC sono protocolli di autenticazione e -mail progettati per prevenire attacchi di ingegneria sociale e spam.

I tre protocolli sono complementari e insieme offrono fiducia nell'origine e -mail e integrità dei contenuti e -mail.

L'applicazione di DKIM, SPF e Dmarc assicura che il mittente dell'e -mail legittima raggiunga la posta in arrivo del destinatario e assicura che il ricevitore l'e -mail sia stato inviato da un mittente legittimo e il contenuto non è stato modificato. Questa pratica è essenziale per chiunque invii e -mail dal proprio nome di dominio.

Questo articolo spiega cosa sono SPF, DKIM e DMARC e come funzionano.

SPF (Framework della politica del mittente)

SPF è un framework di autenticazione che collega un server SMTP a un nome di dominio. SPF comunica al client di posta che l'indirizzo di posta mittente (SMIDER SMTP) è autorizzato a utilizzare il nome di dominio.

SPF definisce i server autorizzati autorizzati a utilizzare un nome di dominio.

SPF può anche essere utilizzato per definire che nessuna e -mail viene inviata da un nome di dominio specifico.

Se si crea un nuovo nome di dominio senza account di posta ad esso associati, puoi specificarlo nei tuoi record DNS per deviare tutti i mittenti.

Come funziona SPF

SPF viene applicato aggiungendo un record TXT nella configurazione DNS. Consente al protocollo SMTP di confermare se i server SMTP mittente sono autorizzati a inviare posta utilizzando un dominio specifico. Deve esserci solo un SPF univoco configurato nei record DNS.

SPF funziona eseguendo un processo di ricerca MX o DNS inverso. Di solito, DNS viene utilizzato per tradurre un indirizzo IP in un nome di dominio. Al contrario, SPF controlla i record DNS per tradurre il nome di dominio in indirizzi IP consentiti all'interno dei record MX. Quindi, SPF confronta gli indirizzi IP consentiti nei record DNS con l'indirizzo IP SMTP mittente. Se gli indirizzi corrispondono, la posta viene approvata; Se l'indirizzo IP del mittente non è nei record, la posta viene rifiutata e l'incidente viene segnalato al proprietario dell'indirizzo di posta effettivo.

Il seguente diagramma di flusso descrive il mittente (un mittente legittimo) aggiunge SPF nei suoi record DNS. Quando invia un'e -mail con protocollo SPF incluso nell'intestazione, il ricevitore controlla l'ultimo indirizzo IP SMTP Hop e lo contrappone con l'elenco dei server consentiti definiti nei record DNS.

DKIM (DomainKeys Identified Mail)

DKIM è un altro metodo di autenticazione della posta che dovrebbe essere implementato insieme a SPF. Allo stesso tempo, SPF verifica se l'ultimo indirizzo IP SMTP Hop è consentito inviare posta per conto di un nome di dominio specifico, DKIM controlla se il contenuto della posta è legittimo.

Come funziona DKIM:

DKIM funziona in modo diverso ma richiede anche l'applicazione di aggiornamenti DNS. Contrariamente a SPF, puoi avere più record DKIM nei tuoi DNS.

DKIM si basa sull'autenticazione chiave per verificare la legittimità del contenuto mittente e messaggi. Quando si utilizza DKIM, il mittente allega una firma contenente una chiave privata e informazioni per il ricevitore per trovare la chiave pubblica nei record DNS.

Mentre SPF controlla i record DNS per risolvere gli indirizzi IP SMTP, DKIM controlla DNS in cerca di chiavi pubbliche per contrastare con la firma allegata al corpo della posta e all'intestazione della posta.

DKIM può rilevare se un mittente è stato forgiato e se il messaggio è stato modificato sulla sua strada per il ricevitore.

Il processo DKIM è descritto nel seguente diagramma di flusso.

Dmarc (Autenticazione, reporting e conformità dei messaggi basati sul dominio):

Dmarc è un altro metodo per affrontare lo spoofing, lo spam e il phishing e richiede anche l'aggiunta di record DNS. Ma Dmarc è più un protocollo informativo che un protocollo di autenticazione (è un protocollo di autenticazione ma svolge compiti informativi).

Dmarc non controlla se il mittente e il contenuto sono legittimi; Raccoglie tali informazioni da DKIM e SPF. Dmarc supervisiona DKIM o SPF o entrambi.

Dmarc definisce anche una politica pubblica per gli indirizzi di posta appartenenti a un nome di dominio specifico. Tale politica è pubblicata in DNS Records, proprio come DKIM e SPF.

Dmarc ha 3 funzioni:

  • Convalida DKIM e SPF.
  • Definisce e pubblica una politica per le e -mail associate a un nome di dominio.
  • Riporta incidenti al proprietario del dominio.

Esistono 3 tipi di politiche DMARC:

  • p = nessuno: Consente di passare tutte le spese in arrivo.
  • p = quarantena: Invia e -mail non qualificate alla cartella SPAM.
  • p = rifiuto: Rifiuta le e -mail non qualificate. Le e-mail non possono raggiungere la posta in arrivo designativa, la cartella spam, ecc.

Come funziona Dmarc

Dmarc viene anche applicato pubblicando un nuovo record DNS. Questo record Dmarc contiene informazioni sulla politica da utilizzare.

Quando un mittente invia un'e -mail con una firma DKIM o un'intestazione SPF (o entrambi), Dmarc convalida o non lo invalidano prima. Quindi informa il destinatario del successo o del fallimento della convalida e della politica definita per quel nome di dominio specifico. Il client di posta del ricevitore controlla la politica nel DNS e determina come utilizzare le informazioni fornite da Dmarc per gestire l'e -mail. Quindi il ricevitore riporta al mittente sull'e -mail ricevuta associata a quel nome di dominio.

Il diagramma di flusso seguente prelevato da Dmarc.Org mostra l'intero processo:

Conclusione:

DMARC, DKIM e SPF devono essere combinati per massimizzare la forgiatura anti-posta, il phishing e i risultati anti-spam. Ad esempio, se un utente malintenzionato riceve un'e -mail legittima e trova come inoltrarlo sfruttando la firma DKIM originale, il record SPF può impedire l'attacco di avere successo.

Ognuno di questi protocolli è un'estensione dell'altro e applicarli è una misura essenziale e critica contro gli attacchi di spam e ingegneria sociale. Il processo per utilizzare Dmarc, DKIM e SPF è piuttosto semplice ed è costituito dall'aggiunta di record DNS.

Spero che questo articolo sia stato utile. Continua a seguire il suggerimento Linux per ulteriori suggerimenti e tutorial Linux.

PHP
Come utilizzare la funzione Array_merge in PHP?
La funzione Array_merge () in PHP consente di combinare più array in uno. Segui questo articolo per ...
Osea Martini
C ++
Come utilizzare l'istruzione switch in c++?
L'istruzione switch è un'istruzione condizionale in C ++ che testa una variabile contro più valori e...
Nunzia Martini
PHP
Come utilizzare la funzione Strlen in PHP
La funzione strlen () in PHP è una funzione integrata che viene utilizzata per calcolare la lunghezz...
Dr. Folco Leone
Pitone
Etichette dell'asse di Seaborn
Dr. Folco Leone
Salesforce
Salesforce Apex - Elenco
Dr. Evita Damico
PHP
Come utilizzare la funzione di serializzazione PHP
Artemide Ricci
Oracle Database
Qual è lo scopo di Oracle Cerner?
Dr. Ursula Marini
Oracle Database
Come trovare il nome del servizio Oracle?
Nestore Caruso
MySQL MariaDB
Come trovare un personaggio specifico in mysql?
Artemide Ricci
PHP
Come utilizzare la funzione php str_split
Felicia Giuliani
c affilato
Come usare l'eredità in C#
Dr. Folco Leone
C ++
Come trovare la dimensione di una stringa in c++?
Dante Palumbo
C ++
Comprensione durante il ciclo in C ++
Dr. Evita Damico