目前,ISP 致力于阻挡垃圾邮件的传播,而电子
邮件验证功能则可以协助 ISP 来确认邮件来源的合法性,收件者也可以确认邮件的来源。如果一封电子邮件显示来自某个网域,但实际上却是经由另一个网域传送而来,收件者还是可以根据邮件上的标题来确认其来源是否可靠,这种方法可以避免收到攻击或钓鱼信件。
ISP 使用很多方法来验证电子邮件,以下是最主要的三个验证标准:
- Sender ID
这是微软验证电子邮件标题字段的方式,它会撷取邮件的 Purported Responsible Address(PRA),接着将电子邮件地址与发件人相互验证。目前 Hotmail 和 Windows Live Mail 都采用这种验证方法。
- 寄件人策略框架 (SPF)
SPF 用来验证 envelope HELO 及寄件人的身份所采用的方式:将发件人电子邮件服务器的 IP 地址与寄件人网域管理者"v=spf1" DNS记录上通过授权的 IP 位置名单做对比。目前 AOL、Google、Earthlink、Hotmail 以及许多其他邮件服务业者都采用这种方式。 如果您想要了解更多关于 SPF 记录,请点击此处。
- 域名密钥
它使用密码写成的验证系统来确认域名是否和讯息内容有关。想要阅读「什么是 DKIM ?」请点击这里。