如果有欺骗者声称邮件是由第三方转发给他的,SPF 如何防止电子邮件欺骗?

如果有欺骗者声称邮件是由第三方转发给他的,SPF 如何防止电子邮件欺骗?

SPF 记录在 DNS 记录中将合法邮件服务器列入白名单。传入邮件服务器会拒绝发送邮件服务器不在白名单上的邮件。但是,什么可以阻止欺骗者创建并转发他声称来自白名单服务器的邮件?接收该邮件的服务器将查看邮件的伪造条目,并将其与白名单相匹配。

答案1

SPF 仅关注(明显的)发件人地址和当前连接的 SMTP 客户端。

RFC 7208 指出check_host关于验证 SPF 的假想函数:

The check_host() function takes these arguments:

   <ip>     - the IP address of the SMTP client that is emitting
              the mail, either IPv4 or IPv6.

   <domain> - the domain that provides the sought-after authorization
              information; initially, the domain portion of the
              "MAIL FROM" or "HELO" identity.

   <sender> - the "MAIL FROM" or "HELO" identity.

SPF 规则中仅需授权“最后一个”中继 MTA。其他一切都不计算在内。

相关内容