SPF 记录被绕过

SPF 记录被绕过

我刚收到一封电子邮件[电子邮件保护][电子邮件保护]它被我的 catch-all 捕获并通过电子邮件发送给我。

以下是电子邮件的标题,显示它是从 191.185.233.11 发送的,但不知何故通过了我的网络邮件 IP 185.116.214.97

我的 SPF 记录应该v=spf1 a mx ip4:185.116.214.97 -all可以工作,那么这究竟是怎么可能的呢?

Return-Path: <[email protected]>
Received: from server.primahc.com (server.primahc.com [185.116.214.97])
    by mtaig-mac03.mx.aol.com (Internet Inbound) with ESMTP id 6509B700000A1
    for <[email protected]>; Mon, 30 May 2016 17:54:08 -0400 (EDT)
Received: from ([191.185.233.11]) for <[email protected]> with MailEnable Catch-All Filter; Mon, 30 May 2016 22:54:05 +0100
Received: from bfb9e90b.virtua.com.br ([191.185.233.11]) by primahc.com with MailEnable ESMTP; Mon, 30 May 2016 22:54:04 +0100
Message-ID: <[email protected]>
From: <[email protected]>
To: <[email protected]>

答案1

这意味着您的 MTA 未设置为根据 SPF 失败拒绝邮件,或者仅在具有正确的_dmarc记录时才拒绝邮件。

DMARC旨在完成SPF记录以定义如何处理它们。

请注意,DKIM 验证和签名将被证明是一种更有效的安全措施,尽管它在各方面都会产生一些开销。

答案2

SPF 是没有什么灵丹妙药可以阻止这种情况。从本质上讲,它只是向邮件服务器提示据称来自此域的邮件应该来自哪里,邮件服务器可以做任何事情,包括完全忽略它、将其用作垃圾邮件过滤器的促成因素或跟踪它。您的邮件服务器如何配置来处理 SPF?

答案3

查看您发布的信息,您的 MX 和 A 记录均为85.116.214.97,因此您的 SPF 有点过头了。您可以将其简化为v=spf1 mx -all

我查看了您网站上的“联系我们”页面,我猜这是发送反馈的地方?根据您提供的标题,似乎可以通过您的“联系我们”屏幕向其他人发送电子邮件。如果您发布该部分的代码,我们可以看看这是否是被滥用的地方。

我确实通过黑名单扫描器- 它们是干净的,这是好消息,很多时候如果服务器被滥用,你就会出现在一些列表中。

相关内容