SPF 记录在 DNS 记录中将合法邮件服务器列入白名单。传入邮件服务器会拒绝发送邮件服务器不在白名单上的邮件。但是,什么可以阻止欺骗者创建并转发他声称来自白名单服务器的邮件?接收该邮件的服务器将查看邮件的伪造条目,并将其与白名单相匹配。
答案1
SPF 仅关注(明显的)发件人地址和当前连接的 SMTP 客户端。
RFC 7208 指出check_host关于验证 SPF 的假想函数:
The check_host() function takes these arguments:
<ip> - the IP address of the SMTP client that is emitting
the mail, either IPv4 or IPv6.
<domain> - the domain that provides the sought-after authorization
information; initially, the domain portion of the
"MAIL FROM" or "HELO" identity.
<sender> - the "MAIL FROM" or "HELO" identity.
SPF 规则中仅需授权“最后一个”中继 MTA。其他一切都不计算在内。