热点问题
 
  热点问题 - 院邮件系统用户单位如何启用SPF、DKIM提高邮件系统安全

  院邮件系统用户单位如何启用SPF、DKIM提高邮件系统安全

 
   1.SPF

   SPF(SenderPolicyFramework)是为了防范垃圾邮件而提出来的一种DNS记录类型,通过在DNS记录中发布邮件域的发件服务器IP地址信息,使收件方可以对所收取邮件的源IP地址进行核实,避免收到伪造域名的垃圾邮件。

   用户单位启用SPF需在邮件域DNS中配置TXT记录,参考如下:

   cnic.cn. 3600 IN TXT "v=spf1 include:spf.mail.cstnet.cn-all"

  


   2.DKIM

   DKIM(DomainkeysIdentifiedMail),邮件域名密钥验证提供基于公钥加密机制的数字签名技术来验证邮件的发送域,阻挡钓鱼邮件,并能保证邮件内容的完整性,防止邮件在投递过程中被恶意篡改。

   DKIM私钥存储在本域的外发邮件服务器中,用于签名邮件;公钥通过发件域DNS对外发布。

  DKIM邮件服务器发送邮件时,利用本域的私钥签名邮件,生成DKIM-Signature签名头并插入到邮件头中,签名头中包括了DKIM签名以及邮件接收方验证签名所需的属性。

   DKIM收件服务器接收邮件时,从邮件中取出DKIM-Signature头,并根据签名头中的信息获取邮件发送方的公钥,验证DKIM签名的有效性。

   用户单位如需启用DKIM请将申请启用的邮件域发送到support@cstnet.cn邮箱,我们在服务器端完成配置后,再指导用户进行DNS配置。