SPF 是否允许我们使用另一个第三方邮件程序安全地伪装成一个第三方?

SPF 是否允许我们使用另一个第三方邮件程序安全地伪装成一个第三方?

我们在业务运营中使用付费批量电子邮件服务,并且已将该服务添加到我们自己的 SPF 记录中,以便它可以伪装成来自我们域的某个人来为我们执行以下任务:

//1.2.3.4 is replaced with our public IP
v=spf1 a mx ip4:1.2.3.4 include:bulkmailer.com ~all

有时我们让客户以白标方式使用我们的平台,主题与他们自己的网站相匹配。他们希望我们的平台发送的电子邮件带有他们自己的域名而不是我们的域名,我们通常会建议他们将我们使用的付费批量邮件服务添加到他们自己的 SPF 记录中,这样当我们使用批量邮件程序时,就可以声称自己是[电子邮件保护]一切都很好(我不知道在这种情况下我们发送什么给 HELO/EHLO):

v=spf1 a mx include:bulkmailer.com ~all

不过,这让我很担心,因为从本质上讲,这就为批量邮件发送者的任何其他客户获得了冒充我们客户的能力提供了可能性。我想知道我们是否应该将 IP 包含在我们告诉客户应用的 SPF 中,这样就可以限制只有我们(我们的公共 IP)才能冒充客户?

答案1

如果您使用 Mandrill(MailChimp 的系统)等平台,您可以验证域名的所有权,从而阻止其他 Mandrill 帐户在服务上使用该域名。

请参阅此处了解更多信息:

http://blog.mandrill.com/we-are-making-domain-verification-mandatory.html

相关内容