gpt4 book ai didi

email - 为什么 SPF 未针对 From-Header 进行验证?

转载 作者:行者123 更新时间:2023-12-04 03:07:45 27 4
gpt4 key购买 nike

我想知道:在我们收到一封显示伪造的老板诈骗邮件后 From在网络界面中,我阅读了一些关于如何检查 SPF 的信息,显然它是根据 Return-path 进行检查的。而不是 From标题。 (这个 reddit 是很好的总结 https://www.reddit.com/r/sysadmin/comments/20rnt6/smtp_question_does_spf_only_validate_the/)
这有什么好处?据我所知,这使整个想法几乎毫无用处,因为它不能阻止垃圾邮件发送者使用伪造的 From 发送垃圾邮件。标题。我在这里错过了什么?

(这只是因为我想知道,我知道 DKIM + DMARC 将解决这个垃圾邮件问题:))

最佳答案

不要试图让 SPF 对它不负责的事情负责。 SPF 只是列出哪些服务器可以为您的域发送邮件。它在 SMTP 级别检查信封发件人 ( MAIL FROM ),这是返回路径 header 中结束的值,但仅在它通过 SPF 检查之后。你的意思是(假设你有一个严格的 SPF 政策)你允许某人从你自己的一个邮件服务器发送假邮件,这是一个比 From header 更远的问题,一个DKIM 无法解决。也许您的 SPF 记录不够严格?我们无法从您发布的信息中看出。

关于email - 为什么 SPF 未针对 From-Header 进行验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47572210/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com