电子邮件安全

根据所使用的认证框架，电子邮件安全相关断言分为多种类型。

发件人策略框架（SPF）

SPF 是一种电子邮件认证协议，有助于保护您的域免受网络钓鱼攻击。它指定哪些邮件服务器有权从您的域发送电子邮件，并防止您的邮件被接收服务器标记为垃圾邮件。

SPF 记录由称为"条款"的独立单元组成，进一步分为机制（all/include/a/mx/ptr/ip4/ip6/exists）和修饰符（redirect 和 explanation）。

v=spf1 include:_spf.example.com ~all

基于域的消息认证、报告与一致性（DMARC）

DMARC 是一种开放的电子邮件认证系统，保护电子邮件发件人和收件人免受垃圾邮件、欺骗和网络钓鱼攻击。DMARC 允许域所有者发布 DMARC 策略，告知接收方在电子邮件认证失败时应采取的措施。SPF 和 DomainKeys Identified Mail（DKIM）标准用于电子邮件认证。

v=DMARC1; p=quarantine; rua=mailto:dmarc-feedback@example.com,mailto:tld-test@thirdparty.example.net; pct=25

SMTP TLS 报告 

SMTP TLS 报告是一种报告机制，允许发送关于服务器在连接到入站电子邮件系统时遇到的潜在安全问题的报告。

由于 SMTP 协议具有开放架构，SMTP 服务器之间的连接容易受到 SMTP TLS 降级攻击。通过 SMTP TLS 报告，用户可以获取详细洞察，并通过 DNS 命名实体认证（DANE）和邮件传输代理严格传输安全（MTA-STS）等附加安全标准开始强制执行 TLS 连接安全。

v=TLSRPTv1;rua=mailto:reports@example.com

MTA STS DNS 存在性

SMTP MTA 严格传输安全（MTA-STS）是一种机制，使邮件服务提供商（SP）能够声明其接收 TLS 安全 SMTP 连接的能力，并指定发送 SMTP 服务器是否应拒绝向不提供受信任服务器证书的 TLS 的 MX 主机投递邮件。MTA-STS 通过 DNS 和 HTTPS 的组合实现。

DNS

v=STSv1; id=20160831085700Z;

HTTPS

mode: testing
mx: mx1.example.com
mx: mx2.example.com
mx: mx.backup-example.com
max_age: 1296000

标签	符号	是否必填	可能的值
版本	version	✓	STSv1
模式	mode	✓	enforce testing none
MX	mx	✓ 至少一次	mx: mail.example.com mx: *.example.ne
最大时效	max_age	✓	<= 31557600

BIMI

品牌邮件标识符（BIMI）是一种电子邮件认证标准，允许组织在经过认证的电子邮件旁边显示注册徽标。该规范可建立信任和品牌认知度，使收件人更容易识别合法邮件并避免网络钓鱼攻击。但是，实施 BIMI 可能是一个复杂的过程，需要强大的电子邮件认证（即 DMARC）和已验证的商标。

数字风险分析器通过全面评估您的电子邮件认证配置并识别任何弱点，帮助防止 BIMI 漏洞。它会检查您的 DMARC、SPF 和 DKIM 记录是否正确设置和对齐，确保您的域免受欺骗和未授权使用。通过主动识别和解决这些潜在漏洞，数字风险分析器可帮助您安全有效地实施 BIMI，在最大化其优势的同时将风险降至最低。