我想知道:在我们收到一个From在网络界面中显示伪造品的老板骗局邮件之后,我读了一些有关如何检查SPF的信息,显然是根据Return-path而不是From标题进行了检查。(此reddit是很好的摘要https://www.reddit.com/r/sysadmin/comments/20rnt6/smtp_question_does_spf_only_validate_the/),这有什么好处?据我所知,这使整个想法几乎毫无用处,因为它根本无法阻止垃圾邮件发送者发送带有假From标题的垃圾邮件。我在这里想念什么?
(这只是因为我想知道,我知道DKIM + DMARC将解决此垃圾邮件问题:))
不要试图让SPF对不是的负责。SPF只是列出可以为您的域发送邮件的服务器。它MAIL FROM在SMTP级别检查信封发件人(),该值以返回路径标头结尾,但仅在通过SPF检查后才出现。您的意思是(假设您有严格的SPF策略)您正在允许某人从您自己的邮件服务器中发送伪邮件,这是一个比From标头更远的问题, DKIM无法解决。也许您的SPF记录不够严格?我们无法从您发布的信息中分辨出来。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句