SPF和DKIM：加强电子邮件数据安全

最新推荐文章于 2025-05-14 16:05:19 发布

QoTypescript

最新推荐文章于 2025-05-14 16:05:19 发布

阅读量501

点赞数

CC 4.0 BY-SA版权

文章标签： java 网络 github 数据安全

本文链接：https://blog.youkuaiyun.com/QoTypescript/article/details/133400549

数据安全专栏收录该内容

59 篇文章 ¥59.90 ¥99.00

订阅专栏

本文探讨了SPF和DKIM两种技术在加强电子邮件数据安全方面的作用。SPF通过DNS TXT记录验证邮件发送者的授权，而DKIM使用公钥加密签署邮件以确保来源和完整性。通过Python示例解释了如何实现SPF记录添加和DKIM签名验证。

在电子邮件通信中，安全性是至关重要的。为了防止垃圾邮件和欺诈行为，发送方策略框架（Sender Policy Framework，SPF）和域键标识邮件（DomainKeys Identified Mail，DKIM）是两种常用的技术，用于加强电子邮件的数据安全性。本文将详细介绍SPF和DKIM的工作原理，并提供相关的源代码示例。

发送方策略框架（SPF）

发送方策略框架（SPF）是一种DNS（域名系统）基础设施技术，用于验证电子邮件发送者是否具有发送特定域名下邮件的授权权限。SPF通过在域名的DNS记录中添加特定的TXT记录来实现。接收方邮件服务器可以查询发送方域名的DNS记录，并根据SPF记录中的规则判断该邮件是否来自授权的发送者。

下面是一个使用Python编写的简单示例，展示了如何在域名的DNS记录中添加SPF记录：

import dns.resolver

def add_spf_record(domain, spf_record)

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

QoTypescript

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

邮件服务器安全SPF、DKIM、DMARC

王教主的博客

11-10

3654

SPF SPF是指Sender Policy Framework，是为了防范垃圾邮件而提出来的一种DNS记录类型，SPF是一种TXT类型的记录。 SPF记录的本质，是向收件人宣告：本域名的邮件从清单上所列IP发出的都是合法邮件。下面例子中，tencent.com宣告：spf.mail.tencent.com 、spf.mail.qq.com 是合法的，其他不合法。 DKIM DKIM 技术通过在每封电子邮件上增加加密标志，收件服务通过非对称加密算法解密并比较加密的hash，判断邮件伪造。 DKIM 的基

电子邮件欺诈防护之 SPF+DKIM+DMARC

javagty6778的博客

03-19

1万+

PoC:php?后面检查了一下，发现确实是这样子，我们的电子邮件没有加上对应的安全检查，很容易被别人冒发，从而有可能对我们的用户造成严重的电子邮件欺诈。通过 SPF + DKIM + DMARC, 我们的站点可以很好的解决电子邮件欺诈的问题了。

参与评论您还未登录，请先登录后发表或查看评论

邮件的安全认证（dkim/spf/dmarc）

mgxcool的专栏

05-12

2813

表示电子邮件服务器应当“隔离”未通过 DKIM 和 SPF 的电子邮件，将它们视为潜在的垃圾邮件。其他可能的设置包括p=none，它允许未通过检查的电子邮件仍然传递，以及p=reject，它指示电子邮件服务器阻止未通过检查的电子邮件。adkim=s意味着 DKIM 检查是“严格的”。将s改为r，即可将其设置为“宽松的”，比如adkim=raspf=s与adkim=s的意义相同，但是针对 SPFsp 用于设定该域名下其他子域名邮箱的策略。

spf和dkim配置_SPF，DKIM和DMARC的简短入门

weixin_26722031的博客

07-31

4057

spf和dkim配置It wouldn’t be technology without even more acronyms! In today’s version of Buzzword Soup, let’s take a look at SPF, DKIM, and DMARC, and how they may help stop the phishing scourge plaguing...

SPF/DKIM/DMARC简单总结

weixin_53801131的博客

08-03

1215

定义：Sender Policy Framework，即发件人策略框架，一种以IP地址认证电子邮件发件人身份的技术。接收邮件方会首先检查域名的SPF记录，来确定发件人的IP地址是否被包含在SPF记录里面，如果在，就认为是一封正确的邮件，否则会认为是一封伪造的邮件进行下一步处理。定义：Domain Keys Identified Mail，即域密钥识别邮件。发送方会在电子邮件的标头插入及电子签名信息，而接收方则透过DNS查询得到公开密钥后进行验证。

邮件服务器DNS设置(MX、SPF、DKIM)记录详解

07-26

DNS记录，需要你到你的域名托管商那里进行设置或者你自己管理DNS服务器。不少域名托管商不支持txt记录或者不支持DKIM记录，所以你就无法使用SPF和DKIM的功能。 DNS的修改，需要48小时以上才能生效。国内的万网是不支持DKIM，目前新网是支持SPF和DKIM

Perl实现的电子邮件身份验证工具：SPF、DKIM、DMARC标准

本资源所涉及的工具是基于Perl语言开发的，提供了一个统一的接口，以方便用户对电子邮件进行SPF、DKIM、DMARC等多种验证标准的检测和管理。一、电子邮件身份验证标准 电子邮件身份验证标准包括但不限于以下几种： ...

Python实现DKIM签名与SPF验证的邮件安全方案

资源摘要信息:"Python邮件安全：DKIM签名与SPF验证实现"是一份系统化、结构清晰的技术文档，专注于利用Python编程语言实现电子邮件安全中的两大核心机制——DKIM（DomainKeys Identified Mail）签名与SPF（Sender ...

干货丨手把手教会群晖Mailplus设置及邮件免拒收（SPF、DMARC、DKIM）

热门推荐

第一天

05-11

2万+

打开套件中心，先安装 MailPlus Server 和 MailPlus 这两个套件，前者是服务端，后者是客户端。发送端设置：进入MailPlus客户端，选择”设置“ –> “SMTP” –> “新增”，添加一个自定义邮箱名称。先到“账号”选项卡中，开启使用权限，这里注意，每台NAS可以免费开启5个用户使用Mailplus，想。许可证分5用户和20用户两种，购买一个5用户的许可证，加上机器自带5个免费许可证，即可让。配置完成后，进入邮件服务器的状态界面，可以看到邮件的入站/出站统计。

spf、dkim、dmarc介绍与邮件伪造研究

你和萤火虫有两个共同点，在我的眼里都会发光，同时，都已经很多年没见了

08-18

1万+

文章目录spf、dkim、dmarc介绍SPFDKIMDMARC测试工具Swaks spf、dkim、dmarc介绍 SPF SPF（Sender Policy Framework）发件人策略框架 SPF 是为了防范伪造发件人地址发送垃圾邮件而提出的一种开放式标准，是一种以 IP 地址认证电子邮件发件人身份的技术。域名所有者通过在 DNS 中发布 SPF 记录来授权合法使用该域名发送邮件的 IP 地址。当在 DNS 中定义了域名的 SPF 记录后，为了确认邮件声称发件人不是伪造的，邮件接收方首先检查邮件域

深入理解电子邮件安全：SPF、DKIM 和 DMARC 完全指南

weixin_54104864的博客

11-18

4438

SPF（发件人策略框架）是一种邮件验证机制，用于防止发件人地址被伪造。它允许域名所有者指定哪些邮件服务器被授权发送来自该域名的邮件。DKIM是一种数字签名技术，用于验证邮件的完整性和来源真实性。它通过加密签名确保邮件在传输过程中未被篡改。

【邮件伪造】SPF与DKIM验证原理及实战解析（上）

weixin_55010563的博客

12-07

687

DKIM也可以达到拦截伪造邮箱的效果，因为伪造邮箱根本没有带上签名，就算带上假的签名，收件人邮件服务器去域名DNS查询公钥时，解密出来的结果也会不一致，除非攻击者知道私钥。1、攻击者登录 SMTP 中继邮件服务器：使用aaa@aaa.com登录，并伪造邮件的 From 地址为 bbb@bbb.com，然后发送邮件到 ccc@ccc.com。收件人不会验证 bbb@bbb.com 的 SPF 记录，因为 SPF 校验关注的是邮件的传输路径，即发件人邮件服务器的 IP 地址，而不是邮件的显示发件人。

邮件系统认证技术完全指南：PTR、DKIM、SPF和DMARC详解

最新发布

u012132698的博客

05-14

1056

在数字化时代，确保邮件准确送达收件箱至关重要。本文详细介绍了邮件系统中的四大认证技术：PTR、DKIM、SPF和DMARC，帮助构建安全可靠的邮件系统。通过正确配置这些技术，邮件送达率可提升至99.9%以上。PTR记录用于验证邮件服务器的IP地址合法性，DKIM通过数字签名验证邮件真实性，SPF防止邮件伪造，DMARC则提供认证、报告和一致性协议。

什么是 SPF 和 DKIM 记录？为什么它们对域名很重要？

Zoho_Mail的博客

02-26

1432

网站和基于域名的自定义电子邮件地址无疑是业务的两个最重要的代表。尽管现在有多种方式可以联系您的业务和个人联系人，但电子邮件仍然是一种最可靠和合法的通信方式。电子邮件的成功传递在很大程度上取决于它是否能准确地送达给目标收件人。

使用 SPF、DKIM 和 DMARC 验证传输您的电子邮件

Hello

07-29

3330

带您了解什么是SPF、DKIM 、DMARC 分别代表着什么？他在电子邮件传输中起到什么作用？原理又是什么？

邮件相关的DNS记录类型（MX/SPF/DKIM/DMARC）

咻咻咻的博客

06-13

3813

是一种电子邮件认证方法，用于验证邮件是否来自被授权的邮件服务器，并且邮件内容在传输过程中没有被篡改。MX记录本身没有安全性保护，但可以结合其他DNS记录和安全协议（如SPF、DKIM、DMARC等）提高电子邮件系统的安全性，防止伪造和未授权的邮件发送。即使一个机制验证失败，另一个机制的成功验证也可以让邮件通过。○ DKIM对齐：DKIM对齐检查邮件的签名域（d=标签中的域名）与From头部中的域名是否匹配。○ SPF对齐：SPF对齐检查邮件的MAIL FROM域名与From头部中的域名是否匹配。

邮件服务器添加SPF、DKIM、DMARC、PTR提高送达率

PHP程序员 - muzihao2014

06-18

4155

之前写过Linux系统下邮件服务器的搭建（Postfix+Dovecot），但是这样发送出去的邮件多半是被当垃圾邮件处理了，所以我们还需要进行一些配置，来启用身份验证。 1.SPF SPF 记录是一种域名服务 (DNS) 记录，可确定允许哪些邮件服务器代表您的域来发送电子邮件。 SPF的设置选项可以参考：http://www.openspf.org/SPFRecordSyntax 这里说几个常用的： a：所有该域名的A记录都为通过，a不指定的情况下为当前域名 ip4：指定通过的IP mx：mx

如何搭建邮箱服务器

感谢您的关注！

01-05

7015

搭建邮局服务器的想法之前一直都有，不过一直没有尝试，国庆的时候从阿里云换到了腾讯云的时候尝试直接使用postfix和dovecot搭建，尝试了大概3天被劝退了，重新使用现成的解决方案也算终于搭建好了，可以愉快的使用自建邮箱了 (）更新了 mailu 的搭建，虽然 mailu 相比 mailcow 可以使用宿主机的数据库，不过 mailu 配置 SMTPS / IMAPS / POP3S 不如 mailcow 简单方便，也没怎么研究，目前没有切换到 mailu 的打算。

从零开始邮件服务器搭建

JackLiu16的博客

04-07

6274

概念解释SPF:Sender Policy Framework,直译过来就是发件人保证框架.出现的主要原因是SMTP协议的缺陷.XMTP中,发件人的邮箱地址是可以伪造的,因而SPF的出现就是防止伪造发件人.SPF的记录实际上就是DNS服务器上面的一个记录.如果邮件服务器收到了一封邮件,来自主机的IP是45.76.210.63并且生成发件人为yusengy@info.邮件服务器会去查询yusengy...