最佳电子邮件安全要靠这三大协议：DMARC、SPF和DKIM

子域名及各种网页插件可能会给协议实现带来意想不到的麻烦。举个例子，WordPress博客服务器上的很多插件都会发送各种各样的邮件通知，如果在实现这几个安全协议时未作调整，某些博客评论的邮件通知便会被放到垃圾邮件文件夹中。这种不太明显的隐藏邮件应用需要附加额外的设置工作。

运营着很多应用的企业，可能需要搜索出接入电子邮件基础设施的那些应用，为它们特别设置合适的身份验证方法。有些应用可能不支持DMARC或SPF或DKIM，这种时候你就得找其他解决办法，或者接受部分邮件可能暗藏风险的事实。

IETF标准8301地址：https://tools.ietf.org/html/rfc8301

DMARC报告原文地址：

https://s3.amazonaws.com/250ok-wordpress/wp-content/uploads/2018/07/31203230/Aggregate-DMARC-Report-2018.pdf

DMARC/DKIM/SPF实现之路肯定不好走，有很多岔路。最好能取得高层的支持，并正确评估完成实现计划所需的时间。

【本文是51CTO专栏作者“”李少鹏“”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

【编辑推荐】

1. 都知道电子邮件是重大威胁 如何阻止和应对？
2. 牺牲安全换速度的恶果：英特尔芯片再添3个数据泄露安全漏洞
3. T-Mobile事件告诉我们 美国企业如何响应数据泄露
4. 2018年全球互联网十大数据泄露事件盘点
5. 可能导致严重数据泄露的5种内部威胁

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!