Hogyan működik például a DKIM és az SPF?
Az e-mail szolgáltatás kétségkívül legtöbb kérdést felvető témaköre a levélszemét szűrés. Mivel a világ e-mail forgalmának jelentős részét kéretlen levelek (SPAM) teszik ki, ezért szükséges volt a levelek tartalmának és formai követelményeinek, valamint a feladó szerver „előéletének” ellenőrzése mellett további technológiákat is bevezetni. Ebben a cikkeben két ilyen technológiát mutatunk be:
- DKIM: DomainKeys Identified Mail
- SPF: Sender Policy Framework
DKIM
A DKIM protokoll osztott kulcsos technológiával biztosítja a fogadó felek számára, hogy a levelet a domain DNS rekordjában meghatározott módon aláírta a feladó fél, így az hitelesnek tekinthető, a feladó szerver biztosan jogosult volt a levél küldésére. A két kulcs közül az egyik publikus, ez kerül be a domain DNS rekordjai közé. A privát kulcs csak azokon a szervereken lehet meg, ahonnan a levelek kiküldésre kerülnek, minden egyes levél a privát kulcs segítségével aláírásra kell hogy kerüljön. Egy levél fogadásakor csak a publikus kulcs szükséges ahhoz, hogy a levél hitelessége ellenőrizhető legyen. A technológia további előnye, hogy nem csak a feladó fél hitelességét biztosítja, hanem azt is, hogy a levél változatlan, egyezik a feladáskori állapottal. A megfelelő aláírás nem garantálja, hogy egy levél nem lesz levélszemét, hiszen a pontozásos szűrők sok egyéb paramétert vizsgálnak, de a legtöbb esetben pozitívan befolyásolják a szűrőket.
A DKIM technológia támogatott az ATW által biztosított levelezőszervereken, a beállításával kapcsolatos tudnivalók az iADMIN adminisztrációs felületen elérhetőek.
SPF
Rekord Az SPF rekord egy TXT típusú DNS bejegyzés az adott domainhez. A rekord értéke alapján a domain tartományból érkező levelek esetén a fogadó levelező szerver el tudja dönteni, hogy a levelet olyan szerver IP címéről fogadta, ami jogosult a domain tartományból levelet küldeni vagy sem. A rekord értékei között tehát minden olyan IP címnek szerepelnie kell, ami a domain alá tartozó levelezést kiszolgál. Ilyenek például az SMTP szerverek címei, a webszerverek címei (ha onnan például visszaigazoló e-mailt küld egy folyamat), hírlevél küldő szerverek címei. Hogy épül fel egy SPF rekord? Például az ATW tárhely szolgáltatása esetén a következő a helyes SPF rekord:
@ TXT 3600 ”v=spf1 mx ip4:88.151.96.0/24ip4:94.125.176.224/24 ip6:2a01:270::/48 ?all”
Az idézőjelek közé zárt érték minden esetben v=sfp1 -el kezdődik, tulajdonképpen ebből látható hogy ez a TXT rekord egy SPF értéket fog tartalmazni. Az utána felsorolt értékek közül az első szorul további magyarázatra. Az mx jelentése a felsorolásban azt jelenti a fogadó félnek, hogy a domain összes MX rekordjában meghatározott szerver IP címét is tekintse érvényesnek. A további felsorolásban IP cím tartományok szerepelnek, ezek az ATW esetében az összes webszervert lefedő IP cím tartományokat jelentik. Az IP címek utáni utolsó tag nem kötelező, jelen esetben azt jelzi a fogadó fél szerverének, hogy ha nem a felsorolt IP címek valamelyikéről kap levelet a domain tartományból, akkor a saját szabályai szerint járjon el, nem feltétlen kell elutasítania. Megadható például -all is ami a fogadó fél számára azt jelenti, hogy a nem megfelelő címről érkező leveleket utasítsa el. Feltétlenül szükséges az SPF rekord? A rekord hiánya nem okoz problémát a levelek fogadásában, de a helyes konfigurációja pozitív irányba befolyásolja a levélszemélt szűrőt.Wikipedia: https://en.wikipedia.org/wiki/Sender_Policy_Framework
1 hozzászólás a(z) “Levélszemét szűrést segítő technológiák” című bejegyzéshez
Very Good 🙂 “>