在 CentOS/RHEL 上使用 Postfix 设置 OpenDMARC 以阻止电子邮件欺骗

在之前的文章中,我们讨论了几个阻止垃圾邮件的有效技巧。 本教程将向您展示如何在 CentOS/RHEL 上使用 Postfix SMTP 服务器设置 OpenDMARC 以阻止电子邮件欺骗和垃圾邮件。 OpenDMARC 是 MTA(邮件传输代理,又名 SMTP 服务器)的开源 DMARC 电子邮件策略过滤器。

什么是 DMARC

DMARC(基于域的消息身份验证、报告和一致性)是一项 Internet 标准 (RFC 7489),允许域所有者防止其域名被电子邮件欺骗者使用。 在 DMARC 发明之前,不法分子很容易在 From 地址中使用其他人的域名。

如果域所有者为其域名创建了 DMARC DNS 记录并且接收电子邮件服务器实施了 DMARC 验证,那么不良行为者需要通过 SPF 对齐或 DKIM 对齐才能通过 DMARC 验证。 如果 DMARC 检查失败,欺骗性电子邮件可能会被拒绝。 永远不会被最终用户看到。 坏人很难通过 SPF 或 DKIM,除非域所有者的电子邮件服务器受到威胁。

电子邮件欺骗示例

垃圾邮件发送者向我发送了一封赎金电子邮件,使用 winsaaluminyumankara.com 在发件人地址中。 的whois信息 winsaaluminyumankara.com 是公开的。 显然,垃圾邮件发送者不是对该域名负责的人。