世界上最大的邮件处理器越来越多地使用现代安全标准来验证邮件和发件人的真实性。
从去年年底开始,谷歌开始检查部分(随机)传入邮件的 SPF 记录。如果邮件是由未经发件人域名授权的系统发送的,相应的邮件就会被拒收。谷歌还宣布了针对大宗邮件发送者的额外措施,这些措施将于明年初生效。
微软则宣布,从明年春天开始,将在其 Exchange Online 云服务(Office 365 的一部分)上支持 DANE 接收邮件。最初,这将是选择性的,但在这一年中,将有越来越多的新邮件域被置于 DANE+DNSSEC 基础设施上。这样,传入邮件的传输将获得额外的安全性。
授权邮件服务器
SPF 是确保邮件域安全的一种相对简单的方法。具体做法是创建一个特殊的 TXT 记录,其中包含授权代表您的域名发送邮件的所有服务器(MTA)的名称和/或地址。支持 SPF 验证的接收邮件服务器(MX 网关)在接受传入邮件进行进一步处理(递送)之前,会检查提供的服务器是否确实出现在 SPF 列表中。这样就能防止邮件欺骗(使用虚假发件人地址发送邮件)。事实上,只有来自经 SPF 记录授权的服务器的邮件才会被接受。
反之亦然:通过为您的邮件域设置 SPF 记录,可以减少您的邮件误入垃圾邮件箱的几率。毕竟,收件人可以在 DNS 中看到相关邮件是由授权服务器发送的。
SPF、DKIM 和 Google
谷歌建议使用 SPF 或 DKIM(另一种基于数字签名的邮件安全标准)来确保发送到 Gmail 的邮件确实到达最终目的地。
