服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 有一个有效的SPFlogging,但仍然可以欺骗我的电子邮件
Intereting Posts
如何自动增加VMware vSphere中多个Ubuntu节点的分区大小? 任何stream行的IMnetworking都可以这样工作吗? 如何在Linux上创build另一个环回接口? 如何将新的属性添加到现有的LDAP用户对象 Active Directory密码不能与Office 365同步 生成一个“所有Action”AWS策略存根? 清漆转发客户端IP地址到后端 Dockerfile php-fpm unmetdedeniced 更改TFS服务帐户 固态硬盘在工作站的单一驱动器的利弊 在Fedora 26下,为什么“virsh start”不能启动一个引用“sudo virsh net-list”显示正在运行的networking的QEMU VM呢? Radius服务器不响应EAP请求 OpenVPN服务器不能ping通客户端IP 如何防止傀儡干扰手动更改服务器 在Apple Xserve上运行VMWare ESXi

有一个有效的SPFlogging,但仍然可以欺骗我的电子邮件

我为我的域名build立了一个SPFlogging,但是我仍然可以使用这样的假电子邮件服务来欺骗我的域名的电子邮件地址: http : //deadfake.com/Send.aspx

邮件确实到达我的Gmail收件箱。

电子邮件确实在这样的标题中有SPF错误spf=fail (google.com: domain of [email protected] does not designate 23.249.225.236 as permitted sender)但它仍然收到很好,这意味着任何人都可以欺骗我电子邮件地址…

我的SPFlogging是: v=spf1 mx a ptr include:_spf.google.com -all

更新如果有人感兴趣,我已经发布了DMARC政策和我的SPFlogging,现在Gmail正确标记了欺骗邮件(图片)

在这里输入图像描述

您宣传SPFlogging的事实决不会要求其他人履行。 这是由任何给定的邮件服务器pipe理员select接受什么电子邮件。 我认为他们不检查SPFlogging并相应地拒绝, 是愚蠢的,但这取决于他们 。 我知道一些像DMARC这样的人,但我认为这是一个可怕的想法,我不会重新configuration我的电子邮件服务器接受/拒绝基于DMARC; 毫无疑问,有些人对SPF也有同感。

我认为SPF所做的就是允许您放弃声称来自您的域名的电子邮件的任何进一步责任,但不是。 任何来自您的邮件pipe理员都抱怨说,如果您的网域没有检查您宣传的SPFlogging,他们会抱怨说您的域名正在发送垃圾邮件,他们会告诉他们该邮件应该被拒绝 ,相当可以用耳朵里的跳蚤送走。

SPF无法防止这种情况。 它只给了其他服务器一个指示邮件被欺骗的指示,但是大多数情况下这只是几个因素中的一个来决定是否应该阻止邮件。

是的,这是正常的。 任何人都可以欺骗任何电子邮件地址,但SPF(发件人政策框架)使电子邮件服务提供商和客户能够更好地识别和标记为垃圾邮件,或者最终完全退回邮件,如果这是他们的过程的一部分。