我试图为我们的域名设置SPF来防止或减less欺骗。 我遇到的困难是如何看待任何特定的电子邮件,并确定是否会通过SPF。
我们当然知道我们有哪些内部邮件服务器正在为我们的域发送邮件。 问题是find外部的,像常量联系等,已经被营销人员用来发送邮件作为我们域中的用户,应该包括在我们的SPFlogging中。
据我所知,它分析“MAIL FROM”数据并将其与连接服务器的IP地址相关联。 通常我会看到“MAIL FROM”,例如“[email protected]”,但邮件实际上是“From:”[email protected]“,但它通过了SPF。
当检查一个特定的电子邮件是否会通过SPFtesting时,当“MAIL FROM”是真正的返回path发送者时,“From:”字段是如何考虑的?
很简单,build立一个dmarc政策。 我build议dmarcian作为这些报告的XMLparsing器。 DMARC是专门为此devise的,authentication和报告! 将您的政策设置为“无”,以便您不拒绝任何电子邮件。 例:
_dmarc.example.org. IN TXT "v=DMARC1; p=none; rua=mailto:[email protected];"
如果您想要开始检查您的SPF是否匹配而不会导致stream量错误,请使用
?all
另外,如果您正在使用dmarc正在进行,则需要使用域密钥(dkim)开始签署邮件,这将有助于您pipe理转发器。
SPF只检查源自服务器IP ip4:abcd的电子邮件,或者它是一个域的mxloggingmx a 。
它不validation@ example.com部分。
因此,如果@ example.com邮件服务器是1.1.1.1,并且邮件是从服务器1.1.1.1发送的,那么您的邮件服务器会接受它。 但是,如果邮件实际上是从1.1.1.2发送的,则会被标记为垃圾邮件。
由于垃圾邮件发送者无法访问域名DNSlogging,因此使用SPFlogging有助于validation发端服务器。