我在我的 Postfix 传入邮件服务器中应用了以下过滤器(milters):
- DKIM 过滤器
- 发件人ID过滤器
- SPF 政策。
收到的电子邮件中的所有三个附加标题都与他们的支票有关。
我想知道这些为我提供了多少保护以防止欺骗,我还需要更多的东西吗?
提前致谢。
阿什什
问问题
1607 次
1 回答
0
对我的帖子的回答如下:
DKIM 对欺骗无效,因为它是一种检查电子邮件消息的不可否认性并验证数据完整性和来源的方法。
只有当被欺骗的邮件帐户的邮件服务器实施了 SenderID 或 SPF 时,SenderID 和 SPF 才能 100% 有效地防止欺骗。
即,如果邮件服务器代表具有 SPF 或 SenderID 的邮件服务器接收邮件,则接收邮件服务器可以通过检查以后的邮件服务器的 SPF 或 SenderID 记录来确保自己免受欺骗。
现在因为 SPF 和 SenderID 不在电子邮件中,所以必须拥有
并且 SMTP 也不关心协议本身的发件人身份验证,
所以很多邮件服务器都没有实现这些
对于互联网上所有可用的邮件服务器,仅凭这三个过滤器,就无法 100% 确定代表给定电子邮件域接收的特定邮件实际上是否属于该电子邮件域.
于 2009-12-03T09:07:48.077 回答