私は疑問に思っています.Webインターフェイスで偽装されたFrom
を表示していた上司の詐欺メールを受け取った後、私はSPFがどのようにチェックされているかを少し読んで、明らかにFrom
ヘッダーではなくReturn-path
です。 (このredditは良いサマリーでしたhttps://www.reddit.com/r/sysadmin/comments/20rnt6/smtp_question_does_spf_only_validate_the/) これの利点は何ですか?私が見ることができる限り、これはスパマーが偽装したFrom
ヘッダーでスパムを送信するのを防ぐことができないので、全体のアイデアはほとんど役に立たなくなります。私はここで何が欠けていますか? From-Headerに対してSPFが検証されないのはなぜですか?
0
A
答えて
1
が、それはない何かのためにSPFが責任を作るしようとしないでください(これは、私は思ったんだけどという理由だけでDKIM + DMARCは、このスパム問題を:)解決することを認識してi'amです)。 SPFは、どのサーバーがあなたのドメインのメールを送信できるかを単にリストします。返信パスのヘッダーで終わる値であるが、の後にのみのSPFチェックが行われた場合、エンベロープの送信者(MAIL FROM
)がSMTPレベルでチェックされます。あなたが言っていることは(あなたが厳密なSPFポリシーを持っていると仮定して)誰かが自分のメールサーバから偽のメールを送ることを許可しているということです。 DKIMによって解決されることはありません。おそらく、あなたのSPF記録は厳密ではないでしょうか?あなたが投稿した情報からはわかりません。
関連する問題
- 1. ConfigurationPropertiesが検証されないのはなぜですか?
- 2. PHPが検証されないのはなぜですか?
- 3. XMLスキーマが検証されないのはなぜですか?
- 4. 私のfhirリソースがプロファイルに対して検証されないのはなぜですか?
- 5. なぜ検証要約がレンダリングされないのですか?
- 6. SPFの問題完全に認証されていない
- 7. onchangeは数量ボックスの検証に対処していますが、なぜEnterキーが渡されますか?
- 8. XMLコードがInternet Explorerから検証されないのはなぜですか?
- 9. CakePHPで検証エラーが表示されないのはなぜですか?
- 10. フォームがフィールドを検証しないのはなぜですか?
- 11. カスタム検証が機能しないのはなぜですか?
- 12. 従属選択に対してjquery検証を動作させないのはなぜですか?
- 13. Google PlusのJavaScriptが検証されないのはなぜですか?
- 14. DataContextが設定されていると、検証規則が実行されないのはなぜですか?
- 15. CakePHP:検証エラーが表示されないのはなぜですか?
- 16. このSSL証明書はブラウザで正しく検証されますが、.NET/Silverlightでは検証されないのはなぜですか?
- 17. 検証が '設定されていない場合(sys.argv)'が必要なのはなぜですか?
- 18. XML検証がスキーマに対して失敗しているのはなぜですか?
- 19. なぜTextBoxの検証が機能しないのですか
- 20. SPFチェックで「ソフトフェイル」が発生するのはなぜですか?
- 21. シャットダウンスクリプトが保証されないのはなぜですか?
- 22. なぜ検証が機能しないのですか? Django Forms
- 23. なぜデータ書き込みが検証されないのですか?
- 24. なぜRadioButtorFor検証メッセージが表示されないのですか?
- 25. なぜMongoose検証がKeystone.jsアプリで動作していないのですか?
- 26. ランダムなドキュメントに対してスキーマ検証が渡されましたか?
- 27. PassportとExpressJSによるFacebook認証 - 検証コールバックが呼び出されないのはなぜですか?
- 28. ASP.NET MVC邪魔されない検証 - なぜフォームコンテキストが必要ですか?
- 29. なぜminlengthとmaxlength検証が機能していないのですか?
- 30. FOSUserBundle/Symfony2:ユーザーエンティティに対して検証制約が全く適用されない
実際、私はこれがすでに何とか問題に答えていると思います。私の間違いは、送信者がドメインXのメールを送信する資格がある場合、受信者のメーラーを検証するメカニズムとしてSPFを理解していたことです。実際の目的は、送信者のクライアントを送信者メーラー "と呼ばれます。 ..? 私たちのSPFは 'v = spf1 include:spf.mandrillapp.com include:_spf.google.com -all'ですが、spammerはSPFレコードのないドメインから偽の' FROM'を使ってメールを送信することができました。 。 – delf
ISPに拒否されたと言っても、DMARCのポリシーが大事になっているわけではありません。つまり、Googleがどれくらい厳格になりたいかを決めることができます。電子メールの世界では、すべての時間が厳しくなっています(良いことですが)。私はまた、SPFレコードが10以下のDNS検索で仕事をしていると確信していますか?私はRFCごとに確かめたい。ここには良いツールがあります:https://dmarcian.com/spf-survey/(あなたがSPFにいる間、あなたのSPFがDKIMを検証していることを確認してください)。 ISPが実際に拒否したい場合は、DKIMとDMARCを設定する必要があります。すべて整列していますか? –
DMARCを試してみましょう。ただし、しばらくレポートモードにしてから、自信を持って拒否モードに移行してください。 SPFはフレンドリーな人を偽装するのを助けることです。それは必要ですが、十分ではありません。 –