有一个有效的 SPF 记录,但仍然可以欺骗我的电子邮件
我已经为我的域设置了 SPF 记录,但我仍然可以使用这样的虚假电子邮件服务来欺骗我的域的电子邮件地址:http : //deadfake.com/Send.aspx
电子邮件确实可以很好地到达我的 gmail 收件箱。
该电子邮件的标题中确实有 SPF 错误,如下所示:spf=fail (google.com: domain of info@mydomain.com does not designate 23.249.225.236 as permitted sender)但它仍然可以正常接收,这意味着任何人都可以欺骗我的电子邮件地址...
我的 SPF 记录是: v=spf1 mx a ptr include:_spf.google.com -all
更新如果有人感兴趣,我已经发布了 DMARC 政策以及我的 SPF 记录,现在 Gmail 可以正确标记欺骗邮件(图片)
Mad*_*ter 16
您宣传 SPF 记录的事实绝不会迫使其他任何人遵守它。由任何给定邮件服务器的管理员决定他们选择接受什么电子邮件。如果他们不检查 SPF 记录并相应地拒绝,我认为他们是愚蠢的,但这取决于他们。我知道有些人喜欢 DMARC,但我自己认为这是一个可怕的想法,我不会重新配置我的电子邮件服务器以基于 DMARC 接受/拒绝;毫无疑问,有些人对 SPF 有同样的看法。
我认为SPF确实做的就是让你放弃电子邮件声称是来自您的域,但没有任何进一步的责任。任何来找您的邮件管理员抱怨您的域正在向他们发送垃圾邮件,而他们没有费心检查您宣传的 SPF 记录,这些记录会告诉他们应该拒绝电子邮件,他们可以公平地将跳蚤送走。
| 归档时间: |
|
| 查看次数: |
15615 次 |
| 最近记录: |