Я пытаюсь настроить SPF для нашего домена, чтобы предотвратить или уменьшить спуфинг. Трудность, с которой я сталкиваюсь, заключается в том, как просмотреть любое конкретное письмо и определить, пройдет ли оно SPF.
Мы, конечно, знаем, какие внутренние почтовые серверы у нас есть, которые отправляют почту для нашего домена. Проблема в том, чтобы найти внешние, такие как constant-contact и т. д., которые использовались маркетологами для отправки почты как пользователи в нашем домене, которые должны быть включены в нашу запись SPF.
Я понимаю, что он анализирует данные "MAIL FROM" и ссылается на них с IP-адресом подключающегося сервера. Часто я вижу "MAIL FROM" что-то вроде "[email protected]" но на самом деле письмо "От:"[email protected]" и все же он проходит SPF.
При проверке того, пройдет ли конкретное электронное письмо тест SPF, как учитывается поле «От:», если «MAIL FROM» — это реальный отправитель обратного пути?
решение1
Легко, настройте политику dmarc. Я рекомендуюдмарцианскийкак парсер xml для этих отчетов. DMARC был разработан специально для этого, аутентификации и ОТЧЕТНОСТИ!! Установите политику на none, чтобы пока не отклонять никакие письма. Пример:
_dmarc.example.org. IN TXT "v=DMARC1; p=none; rua=mailto:[email protected];"
Если вы хотите начать проверку соответствия вашего SPF, не вызывая ошибок в потоке, используйте
?all
Кроме того, если вы собираетесь использовать dmarc на постоянной основе, вам следует начать подписывать свою почту с помощью доменных ключей (dkim), что поможет вам управлять пересылками.
решение2
SPF просто проверяет, отправлено ли электронное письмо с указанного IP-адреса сервера ip4:a.b.c.dили является ли оно записью mx mx aдомена.
Часть @example.com не проверяется.
Так что если почтовый сервер @example.com — 1.1.1.1 и почта была отправлена с сервера 1.1.1.1, ваш почтовый сервер примет ее. Однако, если почта была отправлена с сервера 1.1.1.2, она будет помечена как СПАМ.
Поскольку спамеры не имеют доступа к DNS-записям доменов, использование записей SPF помогает проверить исходные серверы.