0
DKIM 및 SPF는 특정 도메인의 인바운드 전자 메일 스푸핑을 피하기에 충분한가요? 예를 들어 유효한 gmail.com DKIM 및 SPF를 사용하는 [email protected]의 이메일이 [email protected]의 메일이라고 믿을 수 있습니까?DKIM 및 SPF는 특정 도메인의 인바운드 전자 메일 스푸핑을 피하기에 충분한가요?
A
답변
1
질문 범위 내에 있습니다. 그렇습니다. 전자 메일 보낸 사람이 게시 한 레코드와 일치하는 서명이 좋은 경우 암호화 유효 범위 내에서 1024 비트 미만의 키는 신뢰하지 않는다고 확신 할 수 있습니다.
DMARC은 서명이 실패한 전자 메일을 받아 들여야하는지 여부를 서버에 알리는 조정 표준입니다. gmail은 현재 서명이 실패한 경우에도 gmail.com의 모든 이메일을 수락하겠다는 DMARC 레코드를 게시했습니다. 그것은 일을 좀 더 복잡하게 만듭니다.
이것은이 질문과 관련이 있습니다 http://stackoverflow.com/questions/27689286/how-to-prevent-inbound-email-spoofing 링크에있는 사람이 해결책을 모색하기 때문에 다른 질문으로 게시하기로 결정했습니다. 더 일반적인 문제 중 하나입니다. – Victor