-
Sender Policy Framework ou SPF é um sistema que evita que outros domínios (endereço da internet) enviem emails não autorizados em nome de um domínio. O SPF verifica no cabeçalho de internet se o SMTP(servidor de emails) utilizado para enviar a mensagem, está autorizado na relação de IP's que respondem pelo domínio do remetente. Também informa se o domínio autoriza ou não que outros IP's fora desta relação enviem emails em seu nome. O administrador configura esta relação na entrada TXT da zona de DNS seguindo as regras da RFC 4408 SPF homepage. Caso este sistema esteja ativo e o IP solicitado seja diferente dos autorizados, o e-mail será rejeitado.
DomainKeys Identified Mail (DKIM) is a method for associating a domain name to an email message, thereby allowing a person, role, or organization to claim some responsibility for the message. The association is set up by means of a digital signature which can be validated by recipients. Responsibility is claimed by a signer —independently of the message's actual authors or recipients— by adding a DKIM-Signature: field to the message's header. The verifier recovers the signer's public key using the DNS, and then verifies that the signature matches the actual message's content.
A DKIM signature can cover other fields of a message's header, such as the From: and Subject: fields, and the message body (or its initial part). The DKIM-Signature field itself is always implicitly covered, and, besides the signature proper, contains other data identified by tags, such as the domain name, the list of covered fields, the signing algorithm, and the method by which text snippets are simplified for signing purposes (canonicalization). Thus, the strength of a DKIM-Signature can be tuned so as to allow those message modifications that are considered "normal". Note that DKIM is not designed to provide end-to-end integrity.[1]
Prominent email service providers implementing DKIM include Yahoo, Gmail, and AOL. Any mail from these organizations should carry a DKIM signature.[2][3][4][5]
DKIM, as stated on the DKIM homepage, is the result of merging DomainKeys and Identified Internet Mail. This merged specification has been the basis for a series of IETF standards-track specifications and support documents.
Fonte: Wikipedia.
-
O SPF verifica o envelope do e-mail. O DKIM valida a autenticidade do e-mail por meio de uma PKI. Resposta: C
SPF é uma tecnologia para combater a falsificação de endereços de retorno dos emails (return-path).
Fonte:http://antispam.br/admin/spf
DKIM é uma especificação do IETF que define um mecanismo para autenticação de e-mail baseado em criptografia de chaves públicas. Através do uso do DKIM, uma organização assina digitalmente as mensagens que envia, permitindo ao receptor confirmar a autenticidade da mensagem. Para verificar a assinatura digital, a chave pública é obtida por meio de consulta ao DNS do domínio do assinante.
Ao contrário do SPF, que verifica somente o envelope, o DKIM verifica o cabeçalho da mensagem. Esta técnica acarreta um custo computacional adicional por mensagem, tanto para o MTA remetente quanto para o receptor.
Fonte:http://antispam.br/admin/dkim/
-
Técnicas ANTI SPAM
• SPF - Sender Policy Framework
Evita falsificação de endereço do remetente
Fiscaliza os endereços IP do remetente
Utiliza o tipo de registro TXT do DNS
Especifica os endereços das máquinas autorizadas a enviar mensagens
Estabelece critérios de aceitação de mensagens em função da checagem das políticas SPF
SPF fiscaliza somente endereço IP
• DKIM – Domain Keys Identified Mail
Utiliza autenticação por meio de chaves públicas
MTA assina cada mensagem com sua chave privada
Garante que a mensagem partiu de determinado MTA pertencente ao domínio da mensagem
Chave pública disponível via DNS
Verifica o conteúdo e cabeçalho da mensagem