服务器 Gind.cn
  1. 服务器 Gind.cn
  3. GSuite使用SPF打开我的域滥用GMail?
Intereting Posts
Windows 7的VPN到OS X服务器错误629,试了很多select 什么是僵尸程序,我如何杀死它? Citrix Secure Gateway不会redirect到loginURL 你喜欢通过GUI还是CLI来pipe理服务器? 有什么步骤来添加一个扩展到PHP而不重新从源代码在Linux中? 如何将我的域名指向新的服务器? LVM:“无法findUUID设备”,但blkidfindUUID 基于KVM的VPS每3-7天崩溃一次。 这是VPS方面还是节点的问题? 用多个软件包版本创buildDebian存储库 为什么yum不会修改php.ini? NT_STATUS_BAD_NETWORK_NAME在Samba中的含义是什么? 在使用特定用户或主机时,在IIS中提示Windows凭据 为什么使用Informix dbaccess获得语法错误? 无法在amavisd-new中切换Spamassasin模块加载 正确设置ifcfg-eth0

GSuite使用SPF打开我的域滥用GMail?

Google针对GMail和GSuite的SPFbuild议是 

v=spf1 include:_spf.google.com ~all

我担心的是,Google和GMail都是一样的。 如果我没有弄错,这意味着我可以从GSuite服务器发送我的个人域名,而不会被标记为垃圾邮件。 但是,这也允许任何拥有GMail帐户的人制作电子邮件,就好像它来自我的网域,只要他们通过Google的SMTP服务器发送(这将包含在SPFlogging中),这不会是违规行为的SPF。

这不是一个使用GSuite的人们的明显的安全漏洞,还是我错过了什么?

谢谢!

SPFlogging本身就意味着从Gmail / Gsuite服务器发送的任何邮件都可以。

但是,我坚信Gmail / Gsuite服务不允许用户在没有事先进行所有权validation的情况下使用任何任意select的发件人地址。

也就是说,在事实之后不会出现SPF政策违规行为,但是Gmail / Gsuite邮件服务器会拒绝这个无关用户请求转发此类邮件的请求。