假设您有一个 Gmail 帐户,并希望从 Gmail 帐户向 yahoo 邮件服务器上的帐户发送电子邮件,步骤如下:
身份验证完成后,您的邮件将发送到gmail服务器
所以问题来了:gmail 如何向雅虎证明自己?有 gmail任何用户名/密码或某种东西?这需要身份验证吗?
【问题讨论】:
标签: authentication smtp
一般来说,从一台 SMTP 服务器到另一台没有身份验证。唯一的身份验证是从您到 gmail。
这就是垃圾邮件如此严重的原因之一。基本的 SMTP 协议只是假设没有垃圾邮件。您打开与邮件服务器的连接,然后发送标头,例如
from: mehrdad@gmail.com
to: gman@yahoo.com
Hello
而且 yahoo.com(接收者)会很高兴,除了电子邮件,无论它来自哪台计算机。
由于这些问题,我们添加了一些东西,但它们是可选的。
一个是DKIM。它通过使用数字签名对您的电子邮件进行签名来工作。收件人可以验证签名的电子邮件(在您的情况下由雅虎验证)。雅虎可以在 gmail 的 DNS 记录中检查 gmail 的公钥,并检查邮件的签名是否与密码匹配。由接收者(雅虎)决定是否要检查。如果发件人(谷歌或垃圾邮件发送者)没有再次添加签名,则由接收者决定如何处理邮件。它可以假设它没问题并传递它。它可以检查是否有可用的公钥,如果有,并且电子邮件没有签名,那么可能不会传递它?或者将其标记为“可能是垃圾邮件”
还有SPF。 SPF 旨在让接收者(雅虎)可以验证只有发件人(谷歌)可以从gmail.com 发送邮件。
然后是DMARC。 DMARC 让谷歌(发送者)告诉雅虎(接收者)当上面的东西失败时该怎么做。例如,是否转发签名与密钥不匹配的消息。由接收方决定是否使用此信息。
连同链接的维基百科文章here's a pretty good overview of what happens and the problems involved。
【讨论】: