我最近在阅读有关 SPF 的信息,并了解到当垃圾邮件发送者发送带有信封的电子邮件时 SPF 无法识别欺骗 - 从指向他/她控制的域并且接收客户端看到的域完全不同。我只是想知道为什么不对发件人看到的域进行检查?
谢谢
问问题
186 次
2 回答
0
因为 SPF 是关于来源,而不是内容,并且信封发件人不需要与发件人地址相同。
有一种机制可以验证发件人地址并检查其与信封发件人的对齐情况,但它不是 SPF,而是DMARC。使用 DKIM 完成三位一体,您就可以通过确定电子邮件来合理控制大部分内容。
于 2020-06-30T17:13:32.923 回答
0
我也问过我的一位同事。据他介绍,虽然欺骗者可以利用 SPF 的设计。但是,这样做仍然有点困难。鉴于在创建 SPF 时,什么都没有,所以即使是不太好的 SPF 也是值得珍惜的。关于为什么不使用 message-from,这样做是为了避免破坏当前存在的邮件转发机制。
于 2020-07-06T21:47:36.613 回答