Kiedy mówimy o “Uwierzytelnianiu e-mail”, odnosimy się do techniki, która ma na celu zapewnienie odbiorcy wiadomości pewnego poziomu pewności, że wiadomość rzeczywiście pochodzi od podanego źródła. Idea polega na osiągnięciu pewnego poziomu obrony przed oszukańczymi e-mailami, takimi jak phishing i spoofing, które mogą podważyć zaufanie odbiorcy do otrzymywania e-maili. Mówiąc o tym, sam akt wysyłania uwierzytelnionego e-maila nie wskazuje na to, że e-mail jest dobry czy pożądany; oznacza to tylko, że istnieje możliwość wiarygodnego ustalenia reputacji uwierzytelnionej strony, która może być wykorzystana w decyzjach dotyczących akceptacji i umiejscowienia e-maili.

Istnieją dwie główne formy uwierzytelniania e-mail, które są obecnie używane — Sender Policy Framework (SPF) i DomainKeys Identifed Mail (DKIM). W tym wpisie blogowym wyjaśnię, czym jest SPF i jak działa.

Przegląd SPF

Sender Policy Framework (SPF), aby sparafrazować RFC 7208, to protokół, który nie tylko pozwala organizacji na autoryzowanie hostów i sieci do używania swoich nazw domenowych przy wysyłaniu e-maili, ale także zapewnia sposób, w jaki host odbierający może sprawdzić tę autoryzację.

Kiedy skończysz czytać ten wpis, mam nadzieję, że dowiesz się o tym:

• SPF jest systemem uwierzytelniania opartym na