Techyou labs
文章RSS
评论RSS
登录
真正的爱应该超越生命的长度,心灵的宽度,灵魂的深度
搜索
关于作者
文章分类
Default
Linux/Unix
Database
Cloud
Networking
Security
Programming
最新文章
带你重走 TiDB TPS 提升 1000 倍的性能优化之旅
Unicode 中的 BIDI 双向性算法[转]
在linux中设置优先使用ipv4,而不是ipv6
linux下WPS高分辨率下因字体缩放导致字体发虚的问题
ssh-rsa not in pubkeyacceptedalgorithms问题解答及处理办法 Permission denied (publickey)
在 Ubuntu 22.04 中使用 PipeWire 替换 PulseAudio
MYSQL简单监控指标
deepin-wine6-stable下TIM悄悄崩溃问题
openwrt 设置ipv6地址分配
Redis 实战篇:巧用数据类型实现亿级数据统计
最新评论
renothing: 备注:路由器端优先设置ipv4并不影响客户端的ip...
renothing: 二次反向代理跟你应用程序得处理时间有关系吧?尤其是...
二次反向代理性能很差,怎么优化的?: 我也用nginx 做了个二次反向代理,但是并发连3...
hostyep: 交换链接么?目前每天保持30个左右对口IP,每月都...
yzhkpli: error while loading share...
美肤宝: 感谢分享。。。
lq: 嗯 喜欢弄得点单点
按月归档
March 2023
December 2022
November 2022
September 2022
August 2022
March 2022
January 2022
November 2021
October 2021
September 2021
August 2021
July 2021
June 2021
February 2021
September 2020
May 2020
September 2019
August 2019
July 2019
June 2019
May 2019
January 2019
December 2018
November 2018
October 2018
September 2018
August 2018
July 2018
June 2018
April 2018
March 2018
December 2017
October 2017
September 2017
August 2017
April 2017
March 2017
February 2017
August 2016
July 2015
November 2014
September 2014
August 2014
July 2014
June 2014
July 2013
April 2013
September 2012
July 2012
May 2012
April 2012
February 2012
January 2012
December 2011
November 2011
October 2011
September 2011
August 2011
December 2010
November 2010
October 2010
September 2010
August 2010
July 2010
June 2010
May 2010
April 2010
March 2010
February 2010
January 2010
December 2009
November 2009
October 2009
September 2009
August 2009
June 2009
May 2009
April 2009
March 2009
February 2009
December 2008
November 2008
September 2008
August 2008
July 2008
June 2008
常用标签
Mysql
nginx
mysql优化
linux
debian
Powered by
Typecho)))
Optimized by
EAimTY
开启dmarc验证防伪造邮件
June 7, 2018
通常我们为了防止自己域名邮箱被伪造,会通过配置SPF记录来限制域名邮箱可以外发的IP网段。 SPF相关配置说明可以参考:https://support.google.com/a/answer/33786?hl=zh-Hans ``` renothing@desktop:~[master]$ dig txt 37hi.com ; <<>> DiG 9.10.3-P4-Ubuntu <<>> txt 37hi.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21325 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;37hi.com. IN TXT ;; ANSWER SECTION: 37hi.com. 600 IN TXT "v=spf1 include:spf.mail.qq.com ~all" ``` SPF记录相对来说只是限制了外发邮件的IP段,但是当你的邮箱被人伪造后自己实际并不知道(虽然绝大部分邮件服务器都会把SPF检查不通过的邮件放入垃圾箱)。DMARC记录相对来说是SPF记录的一种加强,相关的说明见 https://dmarc.org/overview/ https://support.google.com/a/answer/2466563?hl=en ``` v:版本(纯文本;必要的)值为“DMARC1”,必须作为第一个标签。 p:要求的邮件接收者策略(纯文本;必要的)表明接收者根据域名所有者的要求制定的策略。 none:域名所有者要求不采取特定措施 quarantine:域名所有者希望邮件接收者将DMARC验证失败的邮件标记为可疑的。 reject:域名所有者希望邮件接收者将DMARC验证失败的邮件拒绝。 rua:发送综合反馈的邮件地址(逗号分隔的DMARC URI纯文本列表;可选的) ruf:发送消息详细故障信息的邮件地址(逗号分隔的DMARC URI纯文本列表;可选的) sp:要求邮件接收者对所有子域使用的策略(纯文本;可选的),若缺省,则“p”指定的策略将应用到该域名和子域中。 adkim:(纯文本;可选的;默认为“r”)表明域名所有者要求使用严格的或者宽松的DKIM身份校验模式,有效值如下: r: relaxed mode s: strict mode aspf:(纯文本;可选的;默认为“r”)表明域名所有者要求使用严格的或者宽松的SPF身份校验模式,有效值如下: r: relaxed mode s: strict mode fo:故障报告选项(纯文本;可选的;默认为0),以冒号分隔的列表,如果没有指定“ruf”,那么该标签的内容将被忽略。 0:如果所有身份验证机制都不能产生“pass”结果,那么生成一份DMARC故障报告; 1:如果任一身份验证机制产生“pass”以外的结果,那么生成一份DMARC故障报告; d:如果消息的签名验证失败,那么生成一份DKIM故障报告; s:如果消息的SPF验证失败,那么生成一份SPF故障报告。 那么我这个dmarc的作用就是,告诉收件服务器将dmarc检查失败的邮件标记为可疑,并将综合反馈邮件和详细的信息都发送到我的个人邮箱。 ``` 当配置了dmarc记录后,各邮件服务器会加强对邮件源的检查 
暂无评论
添加新评论
称呼
Email
网站
取消回复
内容
发表评论