如果“发件人”电子邮件地址的域名与电子邮件身份验证的域名不同(例如,SPF 的“Return-Path”电子邮件域名、DKIM 的“d=”键值),大多数电子邮件客户端都会在“发件人”电子邮件地址旁边显示“代表”、“通过”后缀。这引发了一些问题:
- 域名比较应遵循哪些规则?顶级域名比较?
- 这种域名比较有标准吗?
- 由特定的电子邮件客户端来决定如何比较域名吗?
Gmail 允许在电子邮件身份验证中使用子域名(例如,foo.exmaple.com),并在“发件人”字段中使用顶级域名(example.com)甚至另一个子域名(bar.example.com),而无需“通过”信息。其他客户端是否也采取相同的行为?
答案1
完全由客户端决定,当邮件发件人和发件人标题不匹配时,通过或代表使用...同样由他们决定是否尊重 spf 拒绝、dkim 拒绝和 dmarc 隔离或拒绝。
相关的 RFC 只是建议处理电子邮件,因为许多..大多数电子邮件管理员,无论是无知还是其他,都不关心他们的电子邮件是否被滥用为垃圾邮件,除非这会妨碍他们的业务。
Google 在为最终用户添加一些未经验证的发件人地址指示方面做得很好,但 Outlook 却没有(默认情况下)我个人根据身份验证源级别和 tls 加密对电子邮件进行分类。