Sender ID 架構是為了能檢查 Internet 上 E-Mail 的來源,希望能夠藉著寄件者郵件伺服器的 IP 位址來證明 E-Mail 是來自經過授權的郵件伺服器所發出的,排除網域名稱遭到冒用且讓合法的寄件者能夠保護其網域名稱以及聲譽,同時也協助了收件者能更有效率的過濾垃圾及詐騙郵件。
發信端管理者於 DNS 上發布 Sender of Policy Framework (SPF) 紀錄來證明傳送信件的郵件伺服器是經過授權的;收信端的郵件伺服器會檢查郵件來源是否屬於經過授權的郵件伺服器所發出。
運作過程可分為以下四個步驟 :
1. 寄件者傳遞 E-Mail 給收件者
2. 收件者郵件伺服器接收到該封 E-Mail
3. 收件者郵件伺服器要求檢查寄件者網域 DNS 的 SPF 紀錄,用來證明寄件者郵件伺服器的 IP 位址與 SPF 紀錄中是否吻合。
4. 若 IP 位址吻合,則信件的來源證明是真實的並傳遞給收件者;若 IP 位址不吻合,則信件將不被傳遞。
沒有留言:
張貼留言