مرشحات Postfix لمكافحة الانتحال [مغلق]

Question

لقد قمت بتطبيق عوامل التصفية (المرشحات) التالية في خادم البريد الوارد الخاص بـ Postfix:

1. مطحنة DKIM
2. معرف المرسل
3. سياسة نظام التعرف على هوية المرسل (SPF).

تُلحق جميع الرؤوس الثلاثة في البريد الإلكتروني المستلم فيما يتعلق بالشيكات الخاصة بهم.

أريد أن أعرف مقدار الحماية التي توفرها لي هذه الحماية ضد الانتحال وهل أحتاج إلى شيء أكثر؟

شكرا لك مقدما.

اشيش

Answer 1

الجواب على رسالتي هو كما يلي:

1. DKIM ليس فعالاً ضد الانتحال لأنه وسيلة للتحقق من عدم التنصل من رسالة البريد الإلكتروني وللتحقق من سلامة البيانات وأصلها.

2. يعتبر SenderID وSPF فعالين بنسبة 100% ضد الانتحال فقط عندما يقوم خادم البريد الذي تم انتحال حساب البريد الخاص به بتنفيذ SenderID أو SPF.

   على سبيل المثال، إذا كان خادم البريد يتلقى البريد نيابة عن خادم البريد الذي تم تطبيق SPF أو SenderID عليه، فيمكن لخادم البريد المتلقي ضمان نفسه ضد الانتحال عن طريق التحقق من سجل SPF أو SenderID لخادم البريد اللاحق.

الآن نظرًا لأن SPF وSenderID ليسا موجودين في البريد الإلكتروني

كما أن SMTP لا يهتم أيضًا بمصادقة المرسل في البروتوكول نفسه،

لذلك لا ينفذ الكثير من خوادم البريد أيًا من هذه

ومع هذه المرشحات الثلاثة وحدها لا يمكن التأكد بنسبة 100% من أن بريدًا معينًا يتم استلامه نيابة عن مجال بريد إلكتروني معين ينتمي بالفعل إلى مجال البريد الإلكتروني هذا أم لا، وذلك بالنسبة لجميع خوادم البريد المتاحة على الإنترنت .