小编jit*_*bit的帖子

我已经为我的域设置了 SPF 记录，但我仍然可以使用这样的虚假电子邮件服务来欺骗我的域的电子邮件地址：http : //deadfake.com/Send.aspx

电子邮件确实可以很好地到达我的 gmail 收件箱。

该电子邮件的标题中确实有 SPF 错误，如下所示：spf=fail (google.com: domain of info@mydomain.com does not designate 23.249.225.236 as permitted sender)但它仍然可以正常接收，这意味着任何人都可以欺骗我的电子邮件地址...

我的 SPF 记录是： v=spf1 mx a ptr include:_spf.google.com -all

更新如果有人感兴趣，我已经发布了 DMARC 政策以及我的 SPF 记录，现在 Gmail 可以正确标记欺骗邮件（图片）

我正在尝试安装并运行 nmap 工具来测试我的服务器，但它一直说

Note: Host seems down. If it is really up, but blocking our ping probes, try -P0 

并显示所有服务器端口都已关闭。这不是真的 - 服务器已启动并且有很多开放端口。有任何想法吗？

更新：只是为了澄清 - 服务器可以被其他程序正常 ping 和端口扫描。只是 nmap 不起作用。甚至“google.com”似乎也无法使用 nmap。