SPF 和 DKIM

发件人策略框架 (SPF) 和域密钥识别邮件 (DKIM) 是验证方法，用于检查来自特定域的传入电子邮件是否由该域的所有者授权。这有助于防止收件人接收欺诈电子邮件。ESET Mail Security 还使用基于域的邮件验证 (DMARC)、报告和一致性评估来对 SPF 和 DKIM 进一步增强。

SPF

SPF 检查会验证电子邮件是否由合法发件人发送。针对发件人域的 SPF 记录执行 DNS 查找，以获取 IP 地址列表。如果来自 SPF 记录中的任何 IP 地址匹配发件人的实际 IP 地址，则 SPF 检查结果为通过。如果发件人的实际 IP 地址不匹配，则结果为失败。但是，并非所有域都具有 DNS 中指定的 SPF 记录。如果 DNS 中不存在任何 SPF 记录，则结果为不可用。DNS 请求有时可能会超时，在这种情况下，结果也为不可用。

DKIM

通过根据 DKIM 标准将数字签名添加到传出邮件的标头，由组织使用来防止接收欺诈电子邮件。这涉及使用域的私钥加密域的传出邮件标头，以及将公钥添加到域的 DNS 记录。然后 ESET Mail Security 可以检索公钥来解密传入标头，并验证该邮件是否确实来自您的域并且其标头沿途并未有所更改。

DMARC

DMARC 建立在现有的 SPF 和 DKIM 机制之上。您可以使用邮件传输防护规则来评估 DMARC 结果和应用 DMARC 策略操作。

ARC

经身份验证的接收链 (Authenticated Received Chain, ARC) 协议为邮件提供经过身份验证的“监管链”，处理该邮件的每个实体可借此了解在此之前有哪些实体处理了该邮件以及在每个步骤中邮件的身份验证评估有哪些。ARC 通过修改电子邮件解决了中间邮件服务器破坏 SPF 或 DKIM 等传统身份验证方法的问题。

ARC 允许 Internet 邮件处理程序将邮件身份验证评估的断言附加到单个邮件。当邮件从启用了 ARC 的 Internet 邮件处理程序中经过时，该处理程序可以将其他 ARC 断言附加到邮件中以形成有序的 ARC 断言集，这些断言表示邮件处理路径的每个步骤的身份验证评估。

启用了 ARC 的 Internet 邮件处理程序可以处理 ARC 断言集，以向邮件告知处置决策，识别可能破坏现有身份验证机制的 Internet 邮件处理程序，以及跨信任边界传达原始身份验证评估。

请参阅 ARC 用例，详细了解 ARC 及其解决的邮件处理用例。

接受 ARC 签名

ARC 功能在默认情况下处于启用状态。ESET Mail Security 反垃圾邮件防护将 ARC 标头作为 SPF、DKIM、DMARC 定义规则的一部分进行评估，并且仅在以下情况下进行评估：

•SPF 结果为 FAIL, SOFTFAIL

•DKIM 结果为 FAIL

•DMARC 结果为 FAIL

可信的 ARC 签印方

仅接受来自可信签印方的 ARC 签名。默认可信签印方的列表如下所示：google.com, gmail.com, googlegroups.com, messagingengine.com, fastmail.com, fastmail.fm, outlook.com, hotmail.com, office365.com, microsoft.com, yahoo.com, ymail.com, icloud.com, me.com, amazon.com, and aws.amazon.com。

自动检测 DNS 服务器

自动检测会使用您的网络适配器设置。

DNS 服务器 IP 地址

如果想要将特定 DNS 服务器用于 SPF 和 DKIM，则输入要使用的 DNS 服务器的 IP 地址（采用 IPv4 或 IPv6 格式）。

DNS 查询超时(秒)

指定 DNS 答复的超时时间。

自动拒绝接收邮件(如果 SPF 检查失败)

如果 SPF 检查导致立即失败，则可以在下载电子邮件之前拒绝接收该邮件。

在 SPF 评估中使用 Helo 域

此功能会使用 HELO 域进行 SPF 评估。如果未指定 HELO 域，则改为使用计算机主机名。

使用 From：报头MAIL FROM是空的

标头 MAIL FROM 可以为空，也很容易仿冒。当启用此选项并且 MAIL FROM 为空时，将下载邮件，并改为使用标头 From:。

自动绕过灰名单(如果 SPF 检查已通过)

如果邮件的 SPF 检查结果为“通过”，则没有必要对其使用灰名单。

SMTP 拒绝响应

可以指定响应代码、状态代码和响应消息，它们定义邮件遭拒绝时发送给 SMTP 服务器的 SMTP 临时拒绝响应。可以采用以下格式键入响应消息：

˄˅