关于邮件安全:MX、SPF和DKIM记录
近年来网络安全形势愈发严峻,针对邮件系统的攻击层出不穷,垃圾信息泛滥,钓鱼网络横行,如何确保企业邮件系统的安全呢?可在服务器端添加以下解析记录:
1、MX记录
MX(Mail Exchanger)记录是邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如,当互联网上的某用户要发一封信给 user@mydomain.com 时,该用户的邮件系统通过DNS(域名服务器)查找mydomain.com这个域名的MX记录。如果MX记录存在,用户计算机就将邮件发送到MX记录所指定的邮件服务器上。
MX记录允许设置一个优先级,当多个邮件服务器可用时,会根据该值决定投递邮件的服务器。SMTP(简单邮件传输协议)会根据MX记录的值来决定邮件的路由过程。MX记录最好是指向A记录,尽量不要直接指向IP地址(不符合规范)。
2、SPF记录
SPF(Sender Policy Framework)是为了防范垃圾邮件而提出来的一种DNS记录类型。SPF记录的本质,就是向收件人宣告:本域名的邮件从清单上所列IP发出的都是合法邮件,并非冒充的垃圾邮件。按照SPF的格式在DNS记录中增加一条TXT类型的记录,将提高该域名的信誉度。SPF记录可以指向A记录,也可以指向IP地址。
SPF与MX记录的不同之处在于:MX记录主要给寄信者指明某个域名的邮件服务器有哪些,SPF则相反,它向收信者表明,哪些邮件服务器是经过某个域名认可并发送邮件的。SPF能加强DNS服务器安全,并限制谁能以你的域名发出电子邮件,可有效防止域名欺骗。
3、DKIM记录
DKIM(Domain燢eys Identified Mail)全称为电子邮件验证标准,和SPF一样,也是为了解决日益严重的电子邮件欺诈问题。DKIM在每封电子邮件上增加加密的数字标志,然后与合法的互联网地址数据库中的记录进行比较,只有加密信息与数据库中记录匹配的邮件才能够进入用户收件箱。DKIM还能检查邮件的完整性,避免黑客等未授权者的修改。
由于数字签名是无法仿造的,因此DKIM可对垃圾邮件制造者带来致命打击,他们很难再像过去一样,通过盗用发件人姓名、改变附件属性等小伎俩达到目的。