我们的邮件网关启用了 SPF 检查。不过,有一个选项叫 SPF 检查 MIME FROM,我不熟悉,也不知道如果选中(启用)该框,它会做什么。我研究了有关 MIME 扩展和 SPF 的信息,检查了测试邮件的一些标题,但仍然找不到任何具体信息告诉我此选项的作用。不幸的是,网关帮助页面对这一点一笔带过了。
在下面的示例电子邮件标题中,哪个“发件人”字段是 MIME 发件人字段,为什么我要检查/阻止它?阻止 MIME 字段有哪些风险?启用此检查是否有可能阻止/退回合法电子邮件?
Delivered-To: [email protected]
Received: by x.x.x.x with SMTP id f76csp774237qgd;
Sat, 27 Aug 2016 03:29:33 -0700 (PDT)
X-Received: by 10.36.158.213 with SMTP id p204mr3542807itd.99.1472293773650;
Sat, 27 Aug 2016 03:29:33 -0700 (PDT)
Return-Path: <[email protected]>
Received: from x.x.x.x [x.x.x.x])
by mx.google.com with ESMTPS id t102si29690279ioi.28.2016.08.27.03.29.33
for <[email protected]>
(version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
Sat, 27 Aug 2016 03:29:33 -0700 (PDT)
Received-SPF: pass (google.com: domain of [email protected] designates x.x.x.x as permitted sender) client-ip=x.x.x.x;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of [email protected] designates x.x.x.x as permitted sender) [email protected]
X-IronPort-AV: E=Sophos;i="5.28,586,1464670800";
d="scan'208,217";a="24231910"
Received: from unknown (HELO yahoo.com) ([x.x.x.x])
by x.x.x.x with ESMTP/TLS/AES256-SHA; 27 Aug 2016 05:29:34 -0500
Received: from x.x.x.x (x.x.x.x) by x.x.x.x
(x.x.x.x) with Microsoft SMTP Server (TLS) id 15.0.1156.6; Sat, 27 Aug
2016 05:29:32 -0500
Received: from x.x.x.x ([x.x.x.x.]) by
x.x.x.x ([fe80::x.x.x.x]) with mapi id
15.00.1156.000; Sat, 27 Aug 2016 05:29:32 -0500
From: Yahoo user <[email protected]>
To: "[email protected]" <[email protected]>
Subject: test
Thread-Topic: test
Thread-Index: AQHSAE3msYk8ULUUokONiRFEEXwZWw==
D ate: Sat, 27 Aug 2016 10:29:32 +0000
Message-ID: <[email protected]>
Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-ms-exchange-transport-fromentityheader: Hosted
x-originating-ip: [x.x.x.x]
Content-Type: multipart/alternative;
boundary="_000_d6f3858cc3ec40f3aebf654ef7148695prodex02corpwan_"
MIME-Version: 1.0
答案1
这是一个误导性的描述。“MIME From”很可能是该标题中的“From:”行。该 From: 行受与 SMTP 相关的 RFC 管辖,而不是 MIME。呸。
无论如何,‘来自’检查。
任何电子邮件都有两个 FROM 字段,一个是信封数据,另一个是标题。这两个字段可能完全不相关,(基本)RFC 并不关心。最初的想法是,它就像邮政邮件:信封上的回信地址可能说明一件事,而随附信件上的地址块可能说明另一件事。在我们拥有的 30 多年的 SMTP 经验中,电子邮件行业已经意识到这是一件坏事。
“MIME FROM”检查的作用是将 SPF DNS 检查从 SMTP 对话移出,移至标题中的 From: 字段。这符合最终用户(而非邮件管理员)所期望的检查,理论上可以提供更好的用户体验。
需要注意的是,如果组织使用的邮件服务提供商设置不当,您的系统会将其标记为“失败”,他们的邮件可能会被归为垃圾邮件或无法投递。设置由 MSP 的订阅者完成,而不是 MSP。启用此功能将以可能引发投诉的方式改变传入电子邮件到您系统的可传递性。做好准备,您就没问题了。