Domino中和邮件安全有关的SPF、DKIM介绍

大家好,才是真的好。

首先,偷偷告诉大家一个非常好的消息,2023年12月7号上午10点(美国东部时间),HCL将正式发布Domino 14.0和Sametime 12.0.2版本!

发布时间居然能精确到几点钟,很好很强大,希望来一个重大的现场庆祝活动,另外也希望在正式产品中还有另外一些惊喜!

今天我们主要讲述Domino电子邮件安全有关的SPF、DKIM。

SPF全称为Sender Policy Framework,硬翻过来是发件人策略框架。即在发件人域名DNS上设置一个txt记录,别人收到电子邮件以后,根据域名或IP去查找这个记录,以确定域名是被认可发送邮件。

举个梨子,当收件人收到一封自称是来自sample.com的邮件时,会首先检查DNS上的sample.com的SPF记录,来确定发件人的IP地址是否被包含在SPF记录里。如果包含,就 认为是一封正常邮件,否则会认为是一封伪造或垃圾邮件进行退回。

所以重点来了,收件方有检查SPF记录能力。以前这个都是交给专门的邮件或安全网关来执行,但很多小企业,无力额外购买安全网关产品。怎么办?能不能直接交给Domino来做SPF入站检查呢?

嗯,当然可以,但需要使用较新的Domino 12.0.2或以上版本。

同样,Domino 12.0.2也支持DKIM签名,DKIM(Domain Keys Identified Mail)是一种防范电子邮件欺诈的验证技术,通过消息加密认证的方式对邮件发送域名进行验证。

说人话就是,发邮件的人,会在电子邮件中插入电子签名;收邮件的人,会去查发件人域名的DNS,然后从DNS中获得公钥,最后通过这个公钥来验证电子签名是否正确。正确的话,就不是伪造或垃圾邮件,否则就是,然后可以拒收。

DKIM需要双方都支持,即发件人要能做DKIM签名,收件人要能检查DKIM签名。

幸运的是,现在Domino都能帮你完成------以前是完全交给网关的。

其实,现在你应该明白,我们今天主要介绍的是Domino对入站电子邮件进行SPF和DKIM检查。

如果你的Domino已经是12.0.2或以上版本,现在可以在 Domino Administrator 中,打开"配置"选择,找到配置文档并双击打开,如下图:

找到"路由器/SMTP"->"限制和控制...",再找到"SMTP外来控制"选项卡,如下图:

拉到最下面去,找到"外来发件人预认证控制"区段,如下图:

剩下的事情就非常简单了,设置如上图所示选项,即

DKIM 签名验证: 启用

发件人策略框架 (SPF) 检查: 启用

当发送 IP 确实未通过发件人域的 SPF 检查时所需执行的操作: 记录并拒绝消息

还可以设置一些例外,例如不要对以下主机和IP地址进行SPF检查等

是不是非常强大简单?

不过,今天我们就介绍到这里。更多文章可关注微信公号:协作者

相关推荐
碳水加碳水3 小时前
Java代码审计实战:XML外部实体注入(XXE)深度解析
java·安全·web安全·代码审计
打码人的日常分享8 小时前
运维服务方案,运维巡检方案,运维安全保障方案文件
大数据·运维·安全·word·安全架构
WhoisXMLAPI9 小时前
WhoisXML API再次荣登2025年美国Inc. 5000快速成长企业榜单
网络·安全
lingggggaaaa12 小时前
小迪安全v2023学习笔记(七十九讲)—— 中间件安全&IIS&Apache&Tomcat&Nginx&CVE
笔记·学习·安全·web安全·网络安全·中间件·apache
无线图像传输研究探索16 小时前
无定位更安全:5G 高清视频终端的保密场景适配之道
5g·安全·音视频·无人机·5g单兵图传·单兵图传·无人机图传
喜欢你,还有大家16 小时前
SSH服务远程安全登录
运维·安全·ssh
爱隐身的官人18 小时前
新后端漏洞(上)- Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
网络·安全·web安全·spel表达式注入命令执行
星马梦缘18 小时前
计算机网络7 第七章 网络安全
网络·计算机网络·安全·web安全·非对称加密·对称加密
weixin_4462608518 小时前
探索网络安全的利器:theHarvester
安全·web安全
m0_7381207220 小时前
CTFshow系列——PHP特性Web97-100
开发语言·安全·web安全·php·ctfshow