Intro 基於域的消息認證，報告和一致性 – Wikipedia 基於域的消息認證，報告和一致性（DMARC，Domain-based Message Authentication, Reporting and Conformance）是一套以SPF及DKIM為基礎的電子郵件認證機制，可以檢測及防止偽冒身份、對付網路釣魚或垃圾電郵。 網域管理員可以在域名系統公佈相關政策，讓外界得知旗下域名的電子郵件提供何種方式（SPF及/或DKIM）認證身份，以及如果寄件者身份未能百分之百確認時，收件者可以如何處理郵件（放進垃圾信箱或直接回絕）及回報。回報機制可以讓網域管理員了解是否有第三者正在偽冒其網域身份寄出電郵。 [SMTP] DNS 設定 SPF 記錄(TXT) 設定範例指南 [SMTP] DKIM 域名金鑰辨識郵件 (DomainKeys Identified Mail) DNS Record DMARC DNS Record – Wikipedia 範例 處理方式 TXT 記錄內容 對於未通過 DMARC 檢查的郵件，不採取任何處置。僅透過電子郵件將每日報告傳送至 dmarc@domain.com。 v=DMARC1; p=none; […]

Intro DomainKeys Identified Mail – Wikipedia DKIM 搭配寄件者原則架構 (SPF) 和基於網域的郵件驗證、報告和一致性 (DMARC)，讓攻擊者更難以透過這種方式冒充網域。未通過 DKIM 和 SPF 的電子郵件被標記為「垃圾郵件」或不會被電子郵件伺服器傳送。 原理 DKIM 主要有兩個層面： DKIM 記錄（儲存在網域的 Domain Name System (DNS) 記錄中） DKIM 標頭（附加至來自網域的所有電子郵件）。 DKIM 使用以公用金鑰加密法為基礎的數位簽章配置來驗證電子郵件的來源。寄件者簽署訊息使用私密金鑰，收件者用公用金鑰驗證簽章。 電子郵件提供者產生公用金鑰和私密金鑰。將公用金鑰提供給網域擁有者以儲存在 DNS 記錄（DKIM 記錄）中。寄件時使用私密金鑰簽署數位簽章於標頭。收件的電子郵件伺服器可以檢查 DKIM DNS 記錄、取得公用金鑰，以及使用公用金鑰驗證數位簽章。 DKIM 標頭範例 # Sender's […]

Intro DNS SPF紀錄用來反查認證寄送IP。 Sender Policy Framework – SPF Record Syntax 規則 使用DNS的TXT紀錄標記： “v=spf1 +a +mx +ip4:139.162.80.137 -all” 其中的 v=spf1 是表示 spf 所使用的版本 符號： +：Pass 代表允許，為預設的屬性 -：Fail 代表拒絕 include：表示授權給該郵件伺服器 a：表示比對 DNS 紀錄中的"A"紀錄，允許在"A"紀錄裡面的 IP 為發送郵件來源 IP mx：表示比對 DNS 紀錄中的"MX"紀錄，允許在"MX"紀錄裡面的網域為發送郵件來源網域 ptr：表示比對 DNS 紀錄中的"PTR"，允許在"PTR"紀錄裡面的網域為發送郵件來源網域。 […]