DMARC, SPF, DKIM (אימות אימייל)

שמות חלופיים: אימות אימייל, תקני אימות שולח

SPF, DKIM ו-DMARC הם שלושת התקנים שספקי תיבת הדואר משתמשים בהם כדי לוודא שאימייל באמת מגיע מהדומיין שהוא טוען להגיע ממנו. SPF (Sender Policy Framework) מפרסם אילו IP-ים מורשים לשלוח בשם הדומיין. DKIM (DomainKeys Identified Mail) חותם קריפטוגרפית על אימיילים יוצאים כך שהנמען יכול לוודא שלא שונו במעבר. DMARC קושר את שניהם ומורה לספקי התיבה מה לעשות כשהאימות נכשל.

כל השלושה משנים, אבל DMARC הוא זה שקובע אם אימיילים שנכשלו באימות הולכים לספאם, נדחים מיד, או שעוברים בשקט. מדיניות DMARC של 'reject' מורה ל-Gmail ול-Outlook להשליך כל אימייל שנכשל ב-SPF או DKIM.

תצורה שגויה נפוצה ושקטה: כלי אימייל שחיברת לפני חצי שנה כבר לא ברשומת ה-SPF שלך, מפתח ה-DKIM שלו הוחלף, ומדיניות ה-DMARC שלך עכשיו גורמת לחלק מהאימיילים הלגיטימיים שלך להיכשל.