简而言之:
会发生什么情况: FROM:标题是伪造的, SENDER:是合法的,垃圾邮件已发送。
我需要什么:尽可能检测伪造的FROM:头部,块传送
解释:
我有一个接收/发送邮件给我的客户的exim服务器。 我为我的客户激活了SPF和DKIM,但是从我所研究的SPF中只检查了信封SENDER 。
我如何使exim在FROM:头上执行相同的SPFvalidation步骤?
或者你有其他的想法来解决这个问题。
在收件箱中结束的邮件示例:
Return-path: <[email protected]> Envelope-to: [email protected] Delivery-date: Wed, 16 May 2012 22:51:37 +0300 Received: from 173.137.18.95.dynamic.jazztel.es ([95.18.137.173]:3344) by genius.filipnet.ro with esmtp (Exim 4.77) (envelope-from <[email protected]>) id 1SUkG0-0006yl-SG for [email protected]; Wed, 16 May 2012 22:51:37 +0300 Received: from apache by ncjobbbneebppofandpfe.nobleenergyinc.com with local (Exim 4.67) (envelope-from <<[email protected]>>) id VF1VAG-QZSQV9-C6 for <[email protected]>; Wed, 16 May 2012 20:51:36 +0100 To: <[email protected]> Subject: We invite you to work in your spare time for $ 100 per hour X-PHP-Script: ncjobbbneebppofandpfe.greaterlouisville.com/sendmail.php for 95.18.137.173 From: <[email protected]> X-Sender: <[email protected]> X-Mailer: PHP X-Priority: 1 Content-Type: text/plain; charset="iso-8859-2" Message-Id: <[email protected]> 由于多种原因,这是不可取的; 这是一个。 我为我的域名设置了SPFlogging。 如果我将电子邮件发送到您订阅的合法邮件列表,则邮件列表服务器将发送给所有列表收件人,而我的From:行仍然存在。 如果您testingFrom:标题,包含我的域名,针对我的SPFlogging,则会得到FAIL,因为我没有列出我在SPFlogging中订阅的每个列表的邮件服务器,也不应该所以你会拒绝电子邮件。 那会很糟糕,所以你可能不想这样做。