如果我理解正确,电子邮件接收者会通过将 MAIL FROM(返回路径)地址的域 IP 与域的 SPF 策略(在 DNS 中)中列出的 IP 进行匹配来检查电子邮件来源的有效性。
我不明白的是,作为骗子,我可以创建任何域,例如 xyzzzz.com,在 DNS 中添加 SPF 策略并将 MAIL FROM 地址设置为 xyzzzz.com,并且仍然欺骗发件人地址(作为 SPF仅根据 MAIL FROM 地址验证身份);它是最终客户端实际看到的 From 地址。
因此我不明白 SPF 的好处。
email spf
email ×1
spf ×1