Коротко:
Что случается: ИЗ: заголовок кованый, ОТПРАВИТЕЛЬ: законно, спам доставляется.
Что мне нужно: обнаружение подделки ИЗ: заголовок, если возможно, заблокировать доставку
Разъяснил:
У меня есть exim-сервер, который принимает / отправляет письма моим клиентам. Я активировал SPF и DKIM для своего клиента, но из того, что я исследовал, SPF проверяет только конверт ОТПРАВИТЕЛЬ.
Как я могу заставить exim выполнять те же шаги проверки SPF на ИЗ: заголовок?
Или у вас есть другие идеи, как решить эту проблему?
Пример сообщения, которое закончилось во входящих:
Return-path: <stupendouslylq@ritenour.k12.mo.us>
Envelope-to: office@myclient.ro
Delivery-date: Wed, 16 May 2012 22:51:37 +0300
Received: from 173.137.18.95.dynamic.jazztel.es ([95.18.137.173]:3344)
by genius.filipnet.ro with esmtp (Exim 4.77)
(envelope-from <stupendouslylq@ritenour.k12.mo.us>)
id 1SUkG0-0006yl-SG
for office@myclient.ro; Wed, 16 May 2012 22:51:37 +0300
Received: from apache by ncjobbbneebppofandpfe.nobleenergyinc.com with local (Exim 4.67)
(envelope-from <<office@myclient.ro>>)
id VF1VAG-QZSQV9-C6
for <office@myclient.ro>; Wed, 16 May 2012 20:51:36 +0100
To: <office@myclient.ro>
Subject: We invite you to work in your spare time for $ 100 per hour
X-PHP-Script: ncjobbbneebppofandpfe.greaterlouisville.com/sendmail.php for 95.18.137.173
From: <office@myclient.ro>
X-Sender: <office@myclient.ro>
X-Mailer: PHP
X-Priority: 1
Content-Type: text/plain; charset="iso-8859-2"
Message-Id: <Y87CJM-XJEZZ1-VU@ncjobbbneebppofandpfe.lsinter.net>
Это нежелательно по ряду причин; вот один. У меня настроены записи SPF для моего домена. Если я отправлю электронное письмо в законный список рассылки, на который вы подписаны, сервер списка рассылки отправит его всем получателям списка с моими From: линия все еще на месте. Если вы протестируете From: заголовок, с моим доменом в нем, против моих записей SPF, вы получите FAIL, потому что я не перечисляю почтовые серверы для каждого списка, на который я подписываюсь в моих записях SPF, и я не должен. Так что вы отклоните электронная почта; это было бы плохо, поэтому вы, вероятно, не захотите этого делать.