Я пытаюсь настроить SPF для нашего домена, чтобы предотвратить или уменьшить спуфинг. Трудность, с которой я сталкиваюсь, заключается в том, как просмотреть любое конкретное письмо и определить, проходит ли оно SPF.
Мы, конечно, знаем, какие у нас есть внутренние почтовые серверы, которые отправляют почту для нашего домена. Проблема заключается в поиске внешних, таких как постоянный контакт и т. Д., Которые использовались маркетологами для отправки почты в качестве пользователей в нашем домене, которые должны быть включены в нашу запись SPF.
Насколько я понимаю, он анализирует данные "MAIL FROM" и ссылается на них с IP-адресом подключающегося сервера. Часто я вижу «ПОЧТА ОТ» что-то вроде «user@ac.example.com», но на самом деле это письмо «От:» user@example.com, но оно проходит SPF.
При проверке того, проходит ли конкретное электронное письмо тест SPF, как учитывается поле «От:», когда «ПОЧТА ОТ» является настоящим отправителем обратного пути?
Легко, настройте политику dmarc. Я рекомендую Дмарсианин в качестве парсера xml для этих отчетов. DMARC был разработан специально для этого, Аутентификация и ОТЧЕТНОСТЬ !! Установите для политики значение «Нет», чтобы еще не отклонять никакие электронные письма. Пример:
_dmarc.example.org. IN TXT "v=DMARC1; p=none; rua=mailto:zskpakdq@ag.dmarcian.com;"
Если вы хотите начать проверку соответствия вашего SPF, не вызывая ошибок в потоке, используйте
?all
Кроме того, если вы собираетесь использовать dmarc continuous, вы захотите начать подписывать свою почту ключами домена (dkim), которые помогут вам управлять пересылками.
SPF просто проверяет, что письмо пришло с IP-адреса сервера. ip4:a.b.c.d в списке или если это запись mx mx a домена.
Он не проверяет часть @ example.com.
Итак, если почтовый сервер @ example.com - 1.1.1.1, а почта отправлена с сервера 1.1.1.1, ваш почтовый сервер примет ее. Однако, если почта действительно была отправлена из 1.1.1.2, она будет помечена как СПАМ.
Поскольку спамеры не имеют доступа к записям DNS доменов, использование записей SPF помогает проверить исходные серверы.