今天在公司工作时,我们发现很多自动回复邮件进入我们的一个群组收件箱(即[电子邮件保护])。我们怀疑此电子邮件地址被用于网络钓鱼活动,自动回复来自潜在受害者。我们为我们的域名设置了 SPF 和 DMAC,并认为这可以阻止任何此类电子邮件,因为它不是来自我们的。
我的这个假设是错误的吗?或者还有什么办法可以让他们继续使用我们的域名?
答案1
不幸的是,如果接收者不提交 dmarc 报告,也不验证 SPF 或 DKIM,它仍可能会收到垃圾邮件,从而导致这种情况。
没有办法禁止第三方发送声称来自您电子邮件的邮件,这取决于收件人,在评估您指定的域中包含的验证(DKIM/SPF 和 DMARC)后,决定是否接受该电子邮件