18、网络安全技术与未来趋势-优快云博客

本文链接：https://blog.youkuaiyun.com/tensor9flow/article/details/149366442

网络安全技术与未来趋势

1. 电子邮件安全与SPF机制

在电子邮件通信中，Sender Policy Framework（SPF）是保障邮件来源真实性的重要机制。SPF向DNS查询可返回七种结果，其中较为理想的是PASS，表明服务器获得授权；NEUTRAL意味着ADMD不表态IP地址是否被授权；FAIL则明确表示IP地址未获ADMD授权。

以spikey@fat - porcupine.zq向cutebutvicious@mink.edu.yn发送邮件为例，其邮件发送流程如下：
1. Mail User Agent（MUA）撰写邮件，告知对方相关内容后，将邮件发送给Mail Transfer Agent（MTA），即邮件服务器spines@fat - porcupine.zq。
2. MTA创建邮件ID，对邮件头进行加密和签名（DKIM），添加信封，并向DNS查询cutebutvicious@mink.edu.yn的IP地址。
3. 获得IP地址后，MTA发送邮件。
4. mink.edu.yn接收邮件后，先获取fat - porcupine.zq的公钥，成功解密邮件并检查签名，再查询DNS的SPF资源记录（RR），若返回PASS，则将邮件放入收件人的邮箱。

下面用mermaid流程图展示该过程：

graph LR
    A[MUA撰写邮件] --> B[发送给MTA]
    B --> C[MTA创建ID、加密签名、添加信封]
    C --> D[查询DNS获取IP]
    D --> E[发送邮件]
    E --&g