反垃圾邮件技术之DKIM

DKIM(DomainKeys Identified Mail)全称为电子邮件验证标准,是由IETF开发而成,和spf一样,是为了解决最为严重的电子邮件欺诈问题。和spf不一样的是,dkim是对邮件内容进行验证,而spf是对信封进行认证。在《反垃圾邮件技术之SPF》中讲到,用户查看到的发件人地址,实际上属于可以任意指定的From字段,欺诈者可能通过这个漏洞把邮件伪装成权威的发件人。

DKIM是目前最流行的用来解决邮件欺诈的方案,2013年,Google宣布发送给Gmail的邮件有76.95%采用了DKIM签名.1。它的具体做法是生成一对公钥和私钥,私钥由发送者保存,公钥存放在From字段指定域名的txt记录中。邮件发送时,用私钥加密邮件头的某些字段,并附上邮件内容的hash值,让用户收到邮件时,查找此原来的公钥,对加密的内容进行解密,然后比对相应的内容,整个过程如下:

DKIM签名

DKIM签名

…阅读更多>>

反垃圾邮件技术之SPF

受SMTP协议限制,垃圾邮件发送者或欺诈者可以在多个环节进行地址伪造,从而让垃圾邮件逃避反垃圾策略的过滤。其中,发件人身份伪造就是一个最有代表性的问题。而SPF(Sender Policy Framework),它是跟DNS相关的一项技术,要弄清这个问题,首先需要熟悉SMTP协议。
邮件结构
和HTTP协议一样,SMTP也属于文本协议,不同的是,HTTP协议只和服务器进行一次应用层的交互请求,而SMTP则进行多次。和HTTP协议一样,SMTP同样包涵header和body,一个典型的SMTP协议如下: …阅读更多>>