失败的 SPF 记录从 DMARC 聚合报告中告诉我什么?

失败的 SPF 记录从 DMARC 聚合报告中告诉我什么?

我一直在尝试找到一个直接的答案,但一直没有找到。我也尝试在专注于安全的 Stackexchange 网站上提问,但也没有找到。我希望这里有人能提供一些见解。

我想了解源 IP 未通过 SPF 意味着什么。这是否意味着未通过 SPF 的域尝试代表我的域发送电子邮件?(本质上是欺骗我的域?)。如果这不正确,那么是否有办法使用此报告找出哪些域正在代表我的域发送电子邮件?

谢谢

答案1

这是否意味着 SPF 失败的域名试图代表我的域名发送电子邮件?(本质上是欺骗我的域名?)

不。这意味着(即)您的域的有效客户以某种方式通过了您域控制范围之外的邮件列表或您前员工的邮箱重定向,并且报告发现了这种情况。这是 SPF 本身的一个已知和最大的缺陷 - 每当邮件在途中被重定向并且发件人发生变化时,它就会失败。

相关内容