🔧 阿川の電商水電行
Shopify 顧問、維護與客製化
💡
小任務 / 單次支援方案
單次處理 Shopify 修正/微調
⭐️
維護方案
每月 Shopify 技術支援 + 小修改 + 諮詢
🚀
專案建置
Shopify 功能導入、培訓 + 分階段交付
前言
郵件安全的術語,都是字母組成的,讓人覺得難以理解吧?
「 SPF 」「 DKIM 」「 DMARC 」...。
雖然這些都是被認為重要的名詞,但老實說,具體是做什麼的卻很難想像。
在這篇文章中,我們將儘量不使用專業術語,透過 直觀的插圖和比喻,以「全球最易懂的方式」來解釋這些機制。
1. SPF(發件人策略框架):擁有「邀請客人名單」的守門人
SPF 是檢查郵件的 「發件人地址(IP位址)」 的機制。
可以比喻成在派對會場入口的 「守門人(Bouncer)」 。
機制
- 發件方:事先公開「這個IP位址(地址)會發送郵件」的名單( DNS記錄 )。這就是「邀請客人名單」。
- 接收方:當郵件到達時,守門人(接收伺服器)這樣確認:
「發件人的IP位址在邀請客人名單上嗎?」 - 判斷:如果在名單上則判定為「OK(正規的郵件)」;不在名單上則判定為「NG(可能是偽冒)」。
有了 SPF,可以防止從不明地址發送的「偽冒郵件」。
2. DKIM(域名鍵標識郵件):封蠟
DKIM (迪基姆)是一種透過 「電子簽名」 來證明郵件內容未被竄改的機制。
可以比喻成手信封上印的 「封蠟」 。
機制
- 發件方:發送郵件時,使用密鑰將 「電子簽名(數位封蠟)」 貼在郵件上。
- 接收方:檢查收到的郵件上的「封蠟」,用公開的放大鏡(公開金鑰)進行驗證。
- 判斷:
- 如果封蠟未破壞(簽名正確)→ 「內容沒有遭到竄改,確實是那個人發來的信件」。
- 如果封蠟破損或形狀不合 → 「中途可能被某人修改,或是偽造的」。
DKIM 負責保證郵件的「內容真實性」和「發件人本人確認」。
3. DMARC:擁有「應對手冊」的管理者
SPF 和 DKIM 是「檢查機制」,但對於檢查失敗的郵件 該如何處理 卻並未作出指示。
這時登場的便是 DMARC (迪馬克)。
可以比喻成對守門人們發出指示的 「管理者(老闆)」 。
機制
DMARC 讓發件方可以對接收方發出 「如果SPF或DKIM檢查失敗,請這樣處理這封郵件」 的指示(策略)。
三種政策(指示內容)
- 無(不做任何事):讓我們先檢查一下,若失敗也可以直接通過(但請給我報告)。
- 通常在導入初期使用。
- 隔離:因為可疑,請將郵件放入垃圾郵件夾。
- 稍微嚴格一些了。
- 拒絕:因為危險,請直接丟掉(拒絕)!
- 最為強效的安全措施。
透過設置 DMARC,可以控制偽冒郵件抵達後「應對策略」。
總結:三個技術的協同運作
最後,我們來看看郵件抵達的整體流程。
| 技術 | 角色 | 比喻 | 檢查項目 |
|---|---|---|---|
| SPF | 發件人確認 | 守門人 | IP位址(地址) |
| DKIM | 竄改檢測 | 封蠟 | 電子簽名(內容) |
| DMARC | 策略適用 | 管理者 | 認證結果(如何處理) |
這三個技術一起導入後,能讓郵件的安全性達到 最佳。
「看起來很困難...」的人,若能透過這個形象理解,我將十分高興!
共有 0 則留言
文字內容提供幾種功能:
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
1) --- 會變成分隔線(上一行必須是空白)
2) # 會變成一級標題
3) ## 會變成二級標題
4) ### 會變成三級標題
5) **粗體文字**會顯示粗體文字
6) ```當第一行與最後一行會顯示程式碼
7) 請搜尋 Markdown 語法,了解各種格式
熱門文章
🏆 本月排行榜
評分標準:發文×10 + 留言×3 + 獲讚×5 + 點讚×1 + 瀏覽數÷10
本數據每小時更新一次
🔧 阿川の電商水電行
Shopify 顧問、維護與客製化
💡
小任務 / 單次支援方案
單次處理 Shopify 修正/微調
⭐️
維護方案
每月 Shopify 技術支援 + 小修改 + 諮詢
🚀
專案建置
Shopify 功能導入、培訓 + 分階段交付