电子邮件安全标准及其实施
随着与电子邮件相关的恶意攻击的增多,采取一系列电子邮件安全措施的必要性已日益凸显。为了成功进行电子邮件推广,品牌不仅需要确保其信件具有响应式设计并包含精彩内容,而且还要符合最新的电子邮件安全标准。安全标准的定义
安全标准和协议包括广泛的电子邮件软件,旨在提供:
消息隐私和加密可确保只有选定的接收者才能阅读信件。
电子邮件完整性可确保发送和接收的信件是相同的,没有伪造或添加的详细信息。
与完整性相结合的身份验证可以防止伪造。
非否认证明,即使当事人声称没有寄出信件,也能够证明该当事人确实寄出了信件。
电子邮件安全协议和标准
为了确保您未来的电子邮件受到保护和加密,无论您将它们用于电子邮件营销还是任何其他目的,塞浦路斯电话号码领先 使用具有安全标准的相关技术堆栈并了解如何应用它们至关重要。
防晒指数
发件人策略框架是一种安全标准,可确保所有电子邮件(包括收发邮件)都经过身份验证。它保护交换电子邮件的人免受恶意攻击,并充当服务器验证器以确保后者获得授权。
框架的工作原理如下:
制定策略是为了定义允许从专用域发送信件的服务器。所有规则都在 DNS 中维护。
每当服务器收到出站信件时,它都会遵循给定的规则并检查 IP 地址是否列出。
一旦识别出 IP 地址,电子邮件就会被转发到收件箱。所有带有受限地址的信件都会被拒绝。
来源
SPF 实现
配置框架非常简单:
打开您的域名帐户并选择“管理 DNS”。
按“添加记录”并选择“txt”格式。
形成记录:
首先,您写一个标签“v=spf1”,然后开始添加用于发送信件的 IP 地址。
如果您想要包含使用您域名的外部提供商,请在“包含”一词后提及他们,以使他们合法。
包含所有细节后,用“-all”标签完成。
以下是该框架记录的一个很好的例子:
发送域:v=spf1 ip3:1.2.3.4 ip3:3.4.5.6 包括:anotherthirdparty.com -all非发送域:v-spf1 -all
4. 完成记录后,请确保将完成的文件发布到 DNS,以便邮箱可以将其用作所有信件的参考。
SPF本身很好,但还需要添加一些标准来创建更强大、更复杂的安全级别。
密钥管理信息系统
DomainKeys Identified Mail 是另一种用于验证信件是否通过代理服务器发送的安全标准。该框架在信件中添加特殊签名,使验证过程更加简单。
虽然 SPF 仅识别有效的服务器,但 DKIM 可确保信件在传输过程中不会被黑客入侵。
来源
该框架的工作原理如下:
邮件策略已保存到 DNS。
每封信件都有一个邮件签名。
当服务器上出现新邮件时,服务器会检查其签名以及是否符合策略,以将其转发到收件箱或拒绝。
DKIM 实施
登录您的域名并选择“管理 DNS”。
按“添加记录”并选择“txt”选项。
要创建完整的记录,您需要两个密钥:私钥和公钥。市场上有许多密钥向导可供您生成密钥。选择如此丰富,您可以选择既符合您的偏好又符合您的预算的密钥向导。
配置密钥后,应将公开的密钥作为 txt 记录插入 DNS。后者将拥有密钥本身以及用于解释它的附加信息。
5. 将密钥添加到系统后,您发送的所有消息都应获得已识别的邮件签名。为此,您可能需要咨询服务提供商以获取有关如何设置所有内容的详细说明,因为不同的服务可能具有不同的安装程序。如果涉及第三方服务,则每个服务都将具有自己的签名,并分别添加。
设置完成后,就可以探索另一个标准并完成完整安全解决方案的配置了。
DMARC
基于域的消息认证、报告和一致性是另一项消息安全标准,它识别电子邮件的认证方法并给出如何实施这些方法的说明。
DMARC是除前两个标准之外唯一能够发送有关恶意电子邮件警报的标准。它的工作原理如下:
制定了一项政策来确定如何处理违反规则的电子邮件。所有规则都在 DNS 中维护。
当服务器收到外发信件时,它会检查规则。它会评估这封信件是否具有已识别的签名和已允许的 IP 地址,以批准或拒绝它。
检查结束后,发信人会收到检查结果的通知。
来源
DMARC 实施
这里要记住的是,DMARC 的实施总是在配置上述两个标准之后进行。
登录域帐户并选择“管理 DNS”。
按“添加记录”并确保其为“txt”格式。
现成的条目看起来应该是这样的:
v=DMARC2;p=none;rua=mailto:[email protected];ruf=mailto:[email protected];adkim=s;aspf=s;rf=afrf
“p”代表处理信件的三个选项——隔离、拒绝或无。
“rua”给出了接收数据报告的地址。
“ruf” 给出了所有故障报告将被转发到的地址。
“adkim”和“aspf”都显示了政策的严格程度,其中“r”表示宽松,“s”表示严格。4
. 一切设置完成后,点击“保存”以生成完整的记录。
上述框架是保护电子邮件时要遵循的最重要的标准。然而,还有一个标准值得一提。
简单邮件传输协议
简单邮件传输协议 (SMTP) 用于通过SMTP 端口和服务器发送、接收和转发邮件。它提供了安全的邮件交换环境、灵活的 API、快速集成和详细的分析。
服务器的工作主要分为两个阶段:
验证用于发送信件的设备配置并给予许可。
发送消息并提供有关其传递的通知(成功或失败)。
来源
SMTP 实现
转到您的邮件客户端的帐户设置。
选择“SMTP 设置”(或外发服务器 SMTP)。
单击“添加”来设置您的 SMTP。
填写服务器名称(如 smtp.yahoo.com)、用户名(您的邮件地址)、端口(取决于您配置 SMTP 的位置,可以是 25、465、587 等)并选择一个密码。
为了增强安全性,您可以考虑添加 SSL 或 TLS 扩展。
通过设置传输协议,接收者的域将能够识别您的电子邮件地址,并且不会阻止它或将您的信件标记为垃圾邮件。
頁:
[1]