电子邮件身份验证的工作原理

biplobkumar5008

电子邮件身份验证是一个令人生畏的主题。通常会有首字母缩略词和首字母缩略词的字母汤。但核心概念并不复杂，大多数人都能很快理解。 随着垃圾邮件发送者和网络钓鱼者继续使用电子邮件来分发不需要的或有害的消息，电子邮件身份验证变得越来越必要。大多数电子邮件服务器现在使用多种协议在电子邮件到达预期收件人之前对其进行验证。未经过正确身份验证的电子邮件可能会出现电子邮件送达问题，最终要么无法送达，要么进入垃圾邮件文件夹。 因此，让我们使用现实世界的类比，用通俗易懂的语言谈谈 3 种最重要的电子邮件身份验证协议。 SPF——发件人政策框架 第一个也是最古老的称为发件人策略框架 (SPF)。SPF 允许发件人验证其真实性。

让我们这样想如果您在邮箱中收到一封印有官方抬头的信件您可以合理地确定它是真实的。因此，另一种理解通过 SPF 的电子邮件的方法是来自邮局的经过认证的信件。提供了一个跟踪号码，您可以通过致电邮 消费者手机号码数据库 局来验证发件人是谁。 SPF 也类似于确认返回地址。如果您收到一封信件，其中企业名称与信件寄信人地址中列出的任何企业都不匹配，您就会对这封信件持怀疑态度。这种检查对于实体邮件来说通常是不必要的，但对于电子邮件来说也是必要的，因为发送一封声称来自其他人的邮件很容易。 在 SPF 期间，接收电子邮件的服务器可以向电子邮件声称来自的域询问允许代表该域发送电子邮件的 IP 地址列表。如果域未将原始服务器列为有效发件人则电子邮件很可能不是真实的 SPF 检查将失败。



域名密钥识别邮件是一种更新且更强大的邮件身份验证方法。DKIM 就像信件上的蜡封。在可靠的邮政基础设施出现之前，信件是通过印有发件人印章戒指浮雕的密封蜡来验证的。硬化的蜡与羊皮纸粘合在一起，几乎不可能在不留下证据的情况下篡改这封信。 压在蜡上的符号作为一种签名，因为只有一个人可以使用图章戒指。通过检查信封，收件人可以验证发件人的真实性以及内容是否未被更改。 让我们设想另一种方法来确保发送者的真实性和消息内容在传输过程中的完整性。想象一个带有带锁抽屉和带锁盖子的盒子。抽屉只能用发件人的钥匙锁上。我们将此密钥称为发件人的私钥。 盖子可以通过免费提供的钥匙锁定和解锁任何人都可以索取密钥的副本。