Geçerli bir SPF kaydım var ancak yine de e-postamı taklit edebilir

Alan adım için bir SPF kaydı ayarladım, ancak yine de bunun gibi sahte e-posta hizmetlerini kullanarak alan adım için e-posta adreslerini taklit edebilirim: http://deadfake.com/Send.aspx

E-posta gmail gelen kutuma ulaşıyor.

E-postada başlıkta şu şekilde SPF hataları var : spf=fail (google.com: domain of info@mydomain.com does not designate 23.249.225.236 as permitted sender)ancak yine de iyi alındı, bu da herkesin e-posta adresimi taklit edebileceği anlamına geliyor ...

SPF kaydım: v=spf1 mx a ptr include:_spf.google.com -all

GÜNCELLEME Herkesin ilgilenmesi durumunda, SPF kaydımla birlikte bir DMARC politikası yayınladım ve şimdi Gmail sahte adres mesajlarını doğru bir şekilde işaretliyor (resim)

resim açıklamasını buraya girin

email spf

— jitbit
kaynak

Evet, herkes bir e-postada alan adınızı taklit edebilir. SPF kaydı, alıcı sunucu SPF hatasına dayalı bir sabit reddetme gerçekleştirmediği sürece bunu engellemez;

— joeqwerty

Eğer _spf.google.com dahil Çünkü politikanız değerlendirilecek muhtemeldir ~alldeğil -all. Muhtemelen sadece bir ihtiyaç MX, Ave PTR.

— BillThor

@BillThor, a veinclude d kaydından net , yumuşak veya kesin olarak başarısız olduğu için , nihai sonuç değerlendirilirken dikkate alınmaz; ya da ifade ettikleri gibi, " atıfta bulunulan kayıttaki bir" -all "yönergesinin değerlendirilmesi, genel işlemeyi sonlandırmaz ".

— MadHatter

@MadHatter Evet Düzeltilen belgeleri bu açıklama ile gözden geçirdim. Daha önceki belgelerde net değildi ve ayrım yapmıyor gibi görünen uygulamalarla karşılaştığımı düşünüyorum. Tüm uygulamalar bunun gibi uç durumları standart bir şekilde ele almaz. Açıklığa gerek duyulmasının nedeni bu olabilir.

— BillThor

@BillThor haklı olabilirsiniz! Kabul ettikleri gibi include, politika için harika bir isim değildi, çünkü programlama tecrübesi olan herkes hemen nasıl çalışacağına dair bir dizi varsayım yaptı - bazıları doğru değildi!

— MadHatter

Yanıtlar:

Bir SPF kaydının reklamını yapmış olmanız, başkalarını hiçbir şekilde onurlandırmaya zorlamaz. Hangi e-postayı kabul etmeyi seçtikleri herhangi bir posta sunucusunun yöneticilerine kalmış. Bence SPF kayıtlarını kontrol etmez ve buna göre reddedemezlerse aptallar, ama bu onlara bağlı . DMARC gibi bazı insanlar tanıyorum, ama bence bu kendimi iğrenç bir fikir ve e-posta sunucumu DMARC'ye göre kabul / reddetmek için yeniden yapılandırmayacağım; şüphesiz bazı insanlar SPF hakkında aynı şekilde düşünüyor.

SPF'nin yaptığı şey, alan adınızdan olduğu iddia edilen, ancak olmayan e-postalar için başka sorumluluk kabul etmemenize izin vermektir. Size gelen ve e-postanın reddedilmesi gerektiğini söyleyecek olan SPF kaydını kontrol etmek için uğraşmadıklarında alan adınızın onlara spam gönderdiğinden şikayet eden herhangi bir posta yöneticisi , kulaklarında bir pire ile oldukça gönderilebilir.

— Çılgın Şapkacı
kaynak

SPF bunu engelleyemez. Diğer sunuculara postanın sahtekarlığa uğradığına dair yalnızca bir işaret verir, ancak çoğu postaların engellenip engellenmeyeceğine karar vermek için bunu birkaç faktörden sadece birini kullanır.

— Sven
kaynak

Tamam, teşekkürler, şüphe duyduğum şey ... Gmail’in bazı uyarı bayrağı olarak bir spf hatasına "saygı duymadığı" konusunda şaşırdım :(

— jitbit

@jitbit Gmail SPF'ye saygı duyar, ancak SPF-Hardfail, postanın doğrudan spam klasörüne teslim edildiği anlamına gelmez. Spam tespiti için birçok parametreden biridir.

— sebix

@sebix Sonunda Gmail’in bunu spam / kötü amaçlı olarak değerlendirmesini

— sağladım

Evet, bu normal. Herkes herhangi bir e-posta adresini taklit edebilir, ancak SPF (Gönderen Politikası Çerçevesi) e-posta servis sağlayıcılarına ve istemcilerine spam olarak daha iyi tanımlama ve işaretleme veya sonunda işlemlerinin bir parçasıysa iletileri tamamen geri döndürme yeteneği verir.

— morgant
kaynak