有时候,一家公司收到的电子邮件有两个标题字段(“收到”和“发件人”),其中包含相互矛盾的数据。 他们不应该指望他们的反垃圾邮件系统来标记或阻止这些领域的矛盾?
例如,他们收到一封电子邮件,其中包含了这两个标题:
收到 :来自[107.52.51.26] by web315204.mail.ne1.yahoo.com通过HTTP; 星期一,28 Oct 2013 04:28:04 PDT
来自 :Barry Smith [email protected]>
显然,@ att.net地址的电子邮件不是来自yahoo.com上的服务器,而是Yahoo不转发AT&T的电子邮件。 没有其他标题表示该项目被发送“OnBehalfOf”或“转发”,或“By_Proxy”或任何其他这样的。
我应该编写一个实用程序来扫描传入的电子邮件是否存在这样的冲突,或者仔细查看垃圾邮件过滤来阻止这种电子邮件? 他们的电子邮件系统是MS-365上的托pipe交换。 我的核心问题是 ,在MS-365中,我特别注意到这种types的冲突电子邮件被阻止?
显然,@ att.net地址的电子邮件不是来自域yahoo.com上的服务器
尽pipe在这种情况下,这可能是真的,但是对于很多电子邮件来说却是不正确的。
例如,你可能有一个RECEIVED头文件,其内容如下:
收到:来自[107.52.51.26]通过exchange01.domain.local通过HTTP; 星期一,28 Oct 2013 04:28:04 PDT
和一个FROM头,如:
来自:Barry Smith [email protected]>
实际的服务器发送(在收件头中)可能不代表发件人的域名。 它可能是一个邮件服务器,承载多个域名,或者它可能是电子邮件path的最后一站(例如,通过传送前通过SaaS防病毒/反垃圾邮件服务路由)。
你真正所做的是域的SPFlogging。 这是如何在这个例子中查找垃圾邮件。 他们会对应并告诉你,来自[email protected]的电子邮件是否应该来自webmailserver004.sillygoose.net。