Email 安全

相關於Email安全設定及防護,有效強化整體信件安全

DKIM 設定之 Email 安全

IT人生, Security / / ,

什麼是 DKIM及如何運作?

在之前的文章中有介紹過SPF,可以確保來源的信件是正確的,但要如何確保Email 的內容和標頭沒有被更改呢?
DKIM 利用密碼學中的非對稱式加密,首先網域擁有者會將公鑰儲存在公開可用的 DNS 記錄(DKIM 記錄)中,所有電子郵件都包含 DKIM 標頭,並包含使用私密金鑰簽署的資料(數位簽章)。

收件者的電子郵件伺服器當收到信件後,會從DNS中取得公鑰以及使用公鑰驗證數位簽章,來確保電子郵件在傳送的過程中沒有被變更過。

此技術加深了攻擊者偽造郵件的難度,來確保電子郵件的安全性。

DKIM 設定之 Email 安全閱讀全文 »

DKIM 設定之 Email 安全 閱讀全文 »

SPF 設定之 Email 安全

IT人生, Security / /

透過 DNS 來宣告 SPF 記錄有什麼作用?

SPF 是在 DNS 上宣告一段紀錄來正向表列,列出誰可以發出帶有該網域的信件,亦可根據設定來指定非列表上的發信者該封信件需如何處理,可指定將信件自動標記成垃圾郵件或是拒收。

透過DNS的宣告可以有效幫助收件者的電子郵件主機來確認信件是否可靠,但SPF在信箱安全的環節裡只是其中的一種驗證方式還有DMARC及DKIM兩種驗證機制,將在未來的文章中介紹。

SPF 設定之 Email 安全閱讀全文 »

SPF 設定之 Email 安全 閱讀全文 »

返回頂端