status-publish format-standard hentry category-services tag-security tag-dkim tag-dmarc tag-dns tag-email-spoofing tag-mail-server tag-spf tag-security tag-zimbra «> Безопасность почтового сервера (SPF, DKIM , DMARC)

Существует несколько подходов к защите почтовых серверов от спама, и в этой статье мы обсудим технологии, использующие DNS, а именно: SPF, DKIM и DMARC.

Первый, Sender Policy Framework (SPF) — это технология, которая позволяет только определенным почтовым серверам отправлять электронные письма из нашего домена. Это позволяет нам избежать атак с подделкой электронной почты, которые заключаются в выдаче себя за наш сервер и отправке спама. А некоторые получатели вообще не будут принимать наши сообщения.

Следующая технология — это DomainKeys Identified Mail (DKIM). Этот тип защиты немного отличается от SPF. Вместо того, чтобы разрешать отправку сообщений только с определенных серверов, мы устанавливаем запись в нашем DNS с помощью нашего открытого ключа. После получения сообщения целевым сервером он проверяет виртуальную подпись, прикрепленную к доменному имени, и сравнивает ее с ключом, хранящимся на нашем сервере имен. Благодаря этому, даже в случае олицетворения нашего сервера, получатель может определить, действительно ли сообщение было отправлено с нашего сервера.

Третья из упомянутых технологий — это доменная аутентификация сообщений, отчетность и Соответствие (DMARC). Это улучшенная версия комбинации технологий SPF и DKIM. Благодаря ему мы можем настроить наши доверенные серверы (SPF) и определить идентификационные ключи (DKIM). Если затем один из методов идентификации не сработает, электронное письмо не будет принято/доставлено. Мы также можем настроить сервер на использование DMARC только с одной из вышеперечисленных технологий, например, мы не хотим использовать открытый/закрытый ключ. Затем мы настраиваем DMARC на использование только SPF в качестве метода идентификации. Это, безусловно, самая передовая технология защиты от атак с подменой электронной почты, которую стоит реализовать на вашем сервере.

Если вам нужен выделенный почтовый сервер или безопасность вашего текущего сервера, напишите нам через контакт форма. Мы также рекомендуем вам ознакомиться с нашим предложением почтовых серверов и технической поддержки в магазине.