邮件证书指的是一个实体担保或“证明”另一个实体的良好邮件传输品行。因此,当发证实体被收件邮件服务器信任,则由该实体担保的域所发邮件可以较少怀疑地查看。因此接收服务器在一定程度上获得保证,发送域会遵守一套良好的邮件实践且不发送垃圾邮件或其他有问题的信息。证书非常有用,因为它有助于确保邮件将不会错误地或不必要地遭受无担保的垃圾邮件过滤器分析。邮件证书还有助于降低处理每封邮件所需的资源。
MDaemon 通过 “Vouch-By-Reference”(VBR) 邮件协议支持邮件证书,MDaemon Technologies 通过参与 Domain Assurance Council (DAC) 协助创建了该协议。通过 VBR 提供的机制,证书服务提供商(CSP)或“认证方”为特定域的良好邮件实践提供担保。
证明入站邮件
将 MDaemon 的邮件证书功能配置为检查入站邮件非常方便。只需点击“启用入站邮件认证”选项,位于认证对话框上(安全»安全设置»发件人身份验证»认证),并输入一个或多个您信任的认证提供商以担保入站邮件(例如 vbr.example.com)即可。您还可以选择为已认证邮件豁免垃圾邮件过滤处理,或为其垃圾邮件过滤器总值设置有利的调整值。
证明出站邮件
配置 MDaemon 将证书数据插入出站邮件之前,首先需要安排一个或多个 CSP 来证明您的邮件。
要在注册 CSP 后将 MDaemon 服务器配置为对出站邮件使用邮件证书:
1.打开“VBR 证书”对话框: 点击安全»安全设置»发件人身份验证»VBR 证书。
2.点击“在出站邮件中插入证书数据”。
3.点击“为邮件证书配置域”。这会打开“证书设置”对话框。
4.输入域名,其出站邮件将包含证书数据。
5.使用邮件类型下拉列表选择 CSP 同意为该域认证的邮件类型,如果所需类型未列出,可输入新类型。
6.输入一个或多个愿意认证该域出站邮件的 CSP。如果有多个 CSP 则使用空格将其隔开。
7.点击“确定”。
8.配置服务器在该域的出站邮件中使用 DKIM 签名,或确保邮件发自经 SPF 认可的服务器。这对保证您发出的邮件非常必要。除非接收服务器能首先确定邮件是可靠的,否则无法认证该邮件。
|
VBR 不需要 CSP 签名或传输已认证的邮件。CSP 并非要签名或验证指定的邮件,而是担保域的良好邮件实践。 |
VBR 规范 - RFC 5518:
http://tools.ietf.org/html/rfc5518
有关 DKIM 的更多信息,请访问:
还请参阅:
