我正在尝试为我们的域设置 SPF 以防止或减少欺骗。我遇到的困难是如何查看任何特定的电子邮件并确定它是否能通过 SPF。
我们当然知道哪些内部邮件服务器正在为我们的域发送邮件。问题在于找到外部邮件服务器,如 constant-contact 等,这些服务器已被营销人员用来以我们域内用户的身份发送邮件,这些邮件服务器应包含在我们的 SPF 记录中。
我理解它会分析“MAIL FROM”数据并将其与连接服务器的 IP 地址关联。我经常看到“MAIL FROM”类似“[电子邮件保护]“但邮件实际上是“发件人:”[电子邮件保护]“但它却通过了 SPF 测试。
当检查特定电子邮件是否通过 SPF 测试时,当“MAIL FROM”是真正的返回路径发件人时,“发件人:”字段是如何考虑的?
答案1
简单,设置 dmarc 策略。我建议德马尔西安作为这些报告的 xml 解析器。DMARC 是专门为此设计的,用于身份验证和报告!!将您的策略设置为无,这样您就不会拒绝任何电子邮件。示例:
_dmarc.example.org. IN TXT "v=DMARC1; p=none; rua=mailto:[email protected];"
如果你想要检查 SPF 是否匹配且不导致流量错误,请使用
?all
此外,如果您正在进行使用 dmarc,您将需要开始使用域密钥 (dkim) 签署您的邮件,这将帮助您管理转发器。
答案2
SPF 仅检查电子邮件是否源自列出的服务器 IP或是否是域的ip4:a.b.c.d
mx 记录。mx a
它没有验证@example.com 部分。
因此,如果@example.com 邮件服务器是 1.1.1.1,并且邮件发送自服务器 1.1.1.1,则您的邮件服务器会接受该邮件。但是,如果邮件实际上是从 1.1.1.2 发送的,则会被标记为垃圾邮件。
由于垃圾邮件发送者无法访问域的 DNS 记录,因此使用 SPF 记录有助于验证原始服务器。