我一直在试图find一个简单的答案,但我一直没有运气。 我也试过在安全焦点的Stackexchange网站上询问,但没有好运。 我希望这里有人可能有一些洞察力。
我想了解一个源IP失败SPF意味着什么。 这是否意味着SPF失败的域名尝试代表我的域名发送电子邮件? (主要是欺骗我的域名?)。 如果这是不正确的,那么有没有办法使用这个报告来找出哪些域代表我的域发送电子邮件?
谢谢
这是否意味着SPF失败的域名尝试代表我的域名发送电子邮件? (主要是欺骗我的域名?)
不。这意味着(即)某个有效的域名客户通过邮件列表从您的域名控制中删除,或者从您的前员工的邮箱redirect中删除邮件,而这种情况已被报告捕获。 这是SPF本身的一个已知的和最大的缺陷 – 只要邮件被redirect到发件人发生变化,它就会失败。