大家好，才是真的好。

首先，偷偷告诉大家一个非常好的消息，2023年12月7号上午10点（美国东部时间），HCL将正式发布Domino 14.0和Sametime 12.0.2版本！

发布时间居然能精确到几点钟，很好很强大，希望来一个重大的现场庆祝活动，另外也希望在正式产品中还有另外一些惊喜！

今天我们主要讲述Domino电子邮件安全有关的SPF、DKIM。

SPF全称为Sender Policy Framework，硬翻过来是发件人策略框架。即在发件人域名DNS上设置一个txt记录，别人收到电子邮件以后，根据域名或IP去查找这个记录，以确定域名是被认可发送邮件。

举个梨子，当收件人收到一封自称是来自sample.com的邮件时，会首先检查DNS上的sample.com的SPF记录，来确定发件人的IP地址是否被包含在SPF记录里。如果包含，就 认为是一封正常邮件，否则会认为是一封伪造或垃圾邮件进行退回。

所以重点来了，收件方有检查SPF记录能力。以前这个都是交给专门的邮件或安全网关来执行，但很多小企业，无力额外购买安全网关产品。怎么办？能不能直接交给Domino来做SPF入站检查呢？

嗯，当然可以，但需要使用较新的Domino 12.0.2或以上版本。

同样，Domino 12.0.2也支持DKIM签名，DKIM（Domain Keys Identified Mail）是一种防范电子邮件欺诈的验证技术，通过消息加密认证的方式对邮件发送域名进行验证。

说人话就是，发邮件的人，会在电子邮件中插入电子签名；收邮件的人，会去查发件人域名的DNS，然后从DNS中获得公钥，最后通过这个公钥来验证电子签名是否正确。正确的话，就不是伪造或垃圾邮件，否则就是，然后可以拒收。

DKIM需要双方都支持，即发件人要能做DKIM签名，收件人要能检查DKIM签名。

幸运的是，现在Domino都能帮你完成——以前是完全交给网关的。

其实，现在你应该明白，我们今天主要介绍的是Domino对入站电子邮件进行SPF和DKIM检查。

如果你的Domino已经是12.0.2或以上版本，现在可以在 Domino Administrator 中，打开“配置”选择，找到配置文档并双击打开，如下图：

找到"路由器/SMTP"->“限制和控制…”,再找到“SMTP外来控制”选项卡，如下图：

拉到最下面去，找到“外来发件人预认证控制”区段，如下图：

剩下的事情就非常简单了，设置如上图所示选项，即

DKIM 签名验证： 启用

发件人策略框架 (SPF) 检查： 启用

当发送 IP 确实未通过发件人域的 SPF 检查时所需执行的操作： 记录并拒绝消息

还可以设置一些例外，例如不要对以下主机和IP地址进行SPF检查等

是不是非常强大简单？

不过，今天我们就介绍到这里。更多文章可关注微信公号：协作者