SPF (Sender Policy Framework)

SPF on e-posti autentimise meetod, mis võimaldab domeeniomanikel määrata, millised IP-aadressid on lubatud nende domeenist e-kirju saatma. See on tehtud DNS-i (Domain Name System) kirje lisamisega, mis loetleb kõik volitatud saatja IP-aadressid. Kui e-kiri saabub, kontrollib vastuvõtva serveri SPF-kontroll, kas saatva serveri IP-aadress on domeeni SPF-kirjes loetletud. Kui jah, peetakse e-kirja autentseks selles mõttes, et see pärineb lubatud allikast.

DKIM (DomainKeys Identified Mail)

DKIM on veel üks autentimismeetod, mis võimaldab saatjal lisada oma e-kirjadele digitaalse allkirja. See allkiri on seotud saatja domeeniga ja võimaldab vastuvõtjal kontrollida, kas e-kiri on muutmata ja tõepoolest pärit väidetavalt saatjalt. DKIM kasutab avaliku võtme krüptograafiat: saatja genereerib allkirja, kasutades privaatvõtit, ja avaldab vastava avaliku võtme DNS-is. Vastuvõtja saab seejärel kasutada avalikku võtit, et dekrüpteerida ja kontrollida e-kirja allkirja, tagades selle autentsuse ja terviklikkuse.

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC ühendab SPF-i ja DKIM-i eelised, võimaldades domeeniomanikel luua poliitika, mis määrab, kuidas vastuvõtjad peaksid käituma e-kirjadega, mis ei läbi SPF-i või DKIM-i kontrolli. DMARC võimaldab saatjatel saada ka tagasisidet, pakkudes aruandeid e-kirjade kohta, mis ei vasta nende autentimisnõuetele. See aitab tuvastada ja vähendada pettuste, rämpsposti ja õngitsuskirjade levikut, parandades e-posti turvalisust ja usaldusväärsust.

DMARC poliitika võib määrata, et e-kirjad, mis ei läbi autentimiskontrolli, tuleks tagasi lükata (reject), karantiini panna (quarantine) või lihtsalt jälgida (none), võimaldades domeeniomanikel järk-järgult oma e-posti autentimispraktikaid kohandada ja täiustada.

Kokkuvõttes tagavad SPF, DKIM ja DMARC koos, et e-kirjad on autentsed, pärit volitatud allikast ja muutmata, suurendades e-posti turvalisust ja vähendades pettuste riski