Hva er DKIM, DMARC og SPF

Hva er DKIM, DMARC og SPF
SPF, DKIM og DMARC er e -postgodkjenningsprotokoller designet for å forhindre sosialtekniske angrep og spam.

De tre protokollene er komplementære, og sammen tilbyr de tillit til e -postopprinnelse og e -postinnholdsintegritet.

Å bruke DKIM, SPF og DMARC sikrer at avsenderen til den legitime e -posten når mottakerens innboks og forsikrer at mottakeren e -posten ble sendt av en legitim avsender, og innholdet ble ikke endret. Denne praksisen er viktig for alle som sender e -post fra sitt eget domenenavn.

Denne artikkelen forklarer hva SPF, DKIM og DMARC er og hvordan de fungerer.

SPF (avsenderpolitikkramme)

SPF er et autentiseringsrammeverk som kobler en SMTP -server til et domenenavn. SPF kommuniserer til e -postklienten som avsender -postadressen (avsenderen SMTP) er autorisert til å bruke domenenavnet.

SPF definerer autoriserte servere som er tillatt å bruke et domenenavn.

SPF kan også brukes til å definere at ingen e -postmeldinger sendes fra et spesifikt domenenavn.

Hvis du oppretter et nytt domenenavn uten postkontoer tilknyttet det, kan du spesifisere det i DNS -postene dine for å deautorisere alle avsendere.

Hvordan SPF fungerer

SPF brukes ved å legge til en TXT -post i DNS -konfigurasjonen. Det lar SMTP -protokollen bekrefte om avsender SMTP -servere er autorisert til å sende e -post ved hjelp av et spesifikt domene. Det må bare være en unik SPF -konfigurert i DNS -postene.

SPF fungerer ved å gjøre en omvendt MX- eller DNS -oppslagsprosess. Vanligvis brukes DNS til å oversette en IP -adresse til et domenenavn. Tvert imot, SPF sjekker DNS -poster for å oversette domenenavnet til tillatte IP -adresser i MX -postene. Deretter sammenligner SPF tillatte IP -adresser i DNS -poster med avsenderen SMTP IP -adresse. Hvis adressene stemmer overens, er posten godkjent; Hvis avsenderens IP -adresse ikke er i postene, nektes posten, og hendelsen rapporteres til den faktiske e -eieren av e -postadressen.

Følgende flytskjema beskriver avsenderen (en legitim avsender) legger til SPF i sine DNS -poster. Når han sender en e -post med SPF -protokoll som er inkludert i overskriften, sjekker mottakeren den siste SMTP Hop IP -adressen og kontrasterer den med listen over tillatte servere definert i DNS -postene.

DKIM (Domainkeys Identified Mail)

DKIM er en annen e -postgodkjenningsmetode som bør implementeres sammen med SPF. Samtidig sjekker SPF om den siste SMTP Hop IP -adressen får lov til å sende post på vegne av et spesifikt domenenavn, sjekker DKIM om postinnhold er legitimt.

Hvordan DKIM fungerer:

DKIM fungerer annerledes, men krever også at DNS -oppdateringer blir brukt. I motsetning til SPF, kan du ha flere DKIM -poster i DNS.

DKIM er basert på nøkkelautentisering for å bekrefte avsender og meldingsinnhold legitimitet. Når du bruker DKIM, legger avsenderen en signatur som inneholder en privat nøkkel og informasjon for mottakeren for å finne den offentlige nøkkelen i DNS -postene.

Mens SPF sjekker DNS -poster for å løse SMTP IP -adresser, sjekker DKIM DNS på jakt etter offentlige nøkler for å kontrast til signaturen som er festet til postorganet og postoverskriften.

DKIM kan oppdage om en avsender ble smidd og om meldingen ble endret på vei til mottakeren.

DKIM -prosessen er beskrevet i følgende flytskjema.

DMARC (domenebasert meldingsgodkjenning, rapportering og konformitet):

DMARC er en annen metode for å håndtere e -postforfalskning, spam og phishing, og det krever også DNS ​​Records Addition. Men DMARC er mer en informativ protokoll enn en autentiseringsprotokoll (det er en autentiseringsprotokoll, men oppfyller informative oppgaver).

DMARC sjekker ikke om avsenderen og innholdet er legitime; Den samler inn informasjonen fra DKIM og SPF. DMARC overvåker DKIM eller SPF, eller begge av dem.

DMARC definerer også en offentlig politikk for postadresser som tilhører et spesifikt domenenavn. Denne policyen er publisert i DNS -poster, akkurat som DKIM og SPF.

DMARC har 3 funksjoner:

  • Valider DKIM og SPF.
  • Definerer og publiserer en policy for e -post til knyttet til et domenenavn.
  • Rapporterer hendelser til domeneeieren.

Det er tre typer DMARC -retningslinjer:

  • P = ingen: Lar alle innkommende poster passere.
  • P = karantene: Sender ukvalifiserte e -postmeldinger til spam -mappen.
  • P = Avvis: Avviser ukvalifiserte e -postmeldinger. E-post kan ikke nå den designende innboksen, spam-mappen osv.

Hvordan DMARC fungerer

DMARC brukes også ved å publisere en ny DNS -post. Denne DMARC -posten inneholder informasjon om policyen som skal brukes.

Når en avsender sender en e -post med en DKIM -signatur eller SPF -overskrift (eller begge deler), validerer DMARC eller ugyldiggjør den først. Deretter informerer den mottakeren om valideringssuksess eller feil og den definerte policyen for det spesifikke domenenavnet. Mottakerens e -postklient sjekker policyen i DNS og bestemmer hvordan du bruker informasjonen gitt av DMARC for å håndtere e -posten. Deretter rapporterer mottakeren til avsenderen om den mottatte e -posten tilknyttet det domenenavnet.

Flytskjemaet nedenfor hentet fra DMARC.org viser hele prosessen:

Konklusjon:

DMARC, DKIM og SPF må kombineres for å maksimere anti-post-smiing, phishing og anti-spam-resultater. For eksempel, hvis en angriper mottar en legitim e -post og finner ut hvordan den kan videresende den som utnytter den opprinnelige DKIM -signaturen, kan SPF -posten forhindre at angrepet lykkes.

Hver av disse protokollene er en forlengelse av den andre, og å bruke dem er et essensielt og kritisk tiltak mot spam- og sosialtekniske angrep. Prosessen for å bruke DMARC, DKIM og SPF er ganske grei og består av DNS Records Addition.

Jeg håper denne artikkelen var nyttig. Fortsett å følge Linux -hint for flere Linux -tips og opplæringsprogrammer.