我正在嘗試為我們的網域設定 SPF 以防止或減少欺騙。我遇到的困難是如何查看任何特定的電子郵件並確定它是否會通過 SPF。
我們當然知道我們有哪些內部郵件伺服器正在為我們的網域發送郵件。問題是找到行銷人員用來作為我們網域中的使用者發送郵件的外部郵件(例如持續聯絡等),這些郵件應包含在我們的 SPF 記錄中。
據我了解,它會分析“MAIL FROM”資料並使用連接伺服器的 IP 位址來引用它。我經常看到“MAIL FROM”之類的東西“[電子郵件受保護]”但郵件實際上是“發件人:”[電子郵件受保護]「但它通過了SPF值。
在檢查特定電子郵件是否通過 SPF 測試時,當「MAIL FROM」是真正的返迴路徑寄件者時,如何考慮「寄件者:」欄位?
答案1
很簡單,設定 dmarc 策略。我建議德馬爾西安作為這些報告的 xml 解析器。 DMARC 是專門為此設計的,身份驗證和報告!將您的策略設為無,這樣您就不會拒絕任何電子郵件。例子:
_dmarc.example.org. IN TXT "v=DMARC1; p=none; rua=mailto:[email protected];"
如果您想開始檢查 SPF 是否匹配而不導致流量錯誤,請使用
?all
另外,如果您正在持續使用 dmarc,您將需要開始使用網域金鑰 (dkim) 對郵件進行簽名,這將幫助您管理轉發器。
答案2
SPF 僅檢查電子郵件是否源自於列出的伺服器 IP ,或是否為網域的ip4:a.b.c.dmx 記錄。mx a
它不驗證@example.com部分。
因此,如果 @example.com 郵件伺服器是 1.1.1.1 並且發送的郵件是從伺服器 1.1.1.1 您的郵件伺服器會接受它。但是,如果郵件實際上是從 1.1.1.2 發送的,它將被標記為垃圾郵件。
由於垃圾郵件發送者無權存取網域 DNS 記錄,因此使用 SPF 記錄有助於驗證原始伺服器。