Я ни в коем случае не эксперт по электронной почте, поэтому, пожалуйста, простите меня за отсутствие правильной терминологии.
Насколько я понимаю, SPF состоит в том, что почтовые серверы, получающие почту, будут проверять домен обратного пути и проверять, был ли авторизован сервер, отправивший эту почту, путем проверки записей SPF в DNS. Но как это работает с решениями «облачной электронной почты», такими как Office 365?
Например, в моем домене для электронной почты используется Office 365 Exchange Online. Для SPF у нас есть рекорд v=spf1 include:spf.protection.outlook.com -all. Разрешает ли это любому пользователю Office 365, даже находящемуся за пределами моего домена, отправлять почту с обратным путем в качестве пользователя в моем домене на свой почтовый сервер Office 365 и передавать ему SPF? В конце концов, я авторизовал все серверы protection.outlook.com как действительные отправители, верно? Или Office 365 использует какой-либо другой механизм проверки подлинности для предотвращения такого рода спуфинга?
Конкретная проблема, которую я пытаюсь устранить, заключается в том, что один из моих пользователей получил электронное письмо, которое, как мы подозреваем, является спамом, и которое, похоже, пришло от одного из их контактов. Когда я смотрю на заголовки электронной почты, я вижу, что SPF прошел, а обратный путь совпадает с "от" в электронном письме, как фактический адрес электронной почты контакта. Контакт использует Office 365 для электронной почты, а SPF для своего домена авторизует все серверы proptection.outlook.com в качестве допустимых отправителей. Что это значит? Означает ли это, что их учетная запись электронной почты была взломана? Или обратный путь все еще можно подделать и передать SPF в Office 365?
SPF ни в коем случае не идеальная система, а лишь дополнительный инструмент в вашем наборе инструментов для защиты от спуфинга и других усилий по борьбе со спамом.
Ваша запись SPF (при условии, что на серверах входящей почты есть проверки SPF) будет блокировать спуфинг от чего-либо, кроме почтовых систем Microsoft Office 365. Пользователи Office 365, использующие SPF, могут без промедления подделывать друг друга.
Ваша запись SPF ни в коем случае не бесполезна - она уменьшит количество писем, незаконно отправленных от вашего имени, но не уменьшит его до нуля.
Единственный способ по-настоящему предотвратить спуфинг, и только если у всех есть проверки SPF, - это иметь собственный сервер исходящей электронной почты (mail.yourdomain.com) и включать его в свою запись SPF. К сожалению, это очень теоретическая установка для большинства людей, так как в конечном итоге вам придется давать разрешения различным поставщикам на отправку электронной почты от вашего имени (например, MailChimp, Freshdesk и т. Д.), И их пользователям будет разрешено (с точки зрения SPF) подделывать ваши адрес электронной почты.
Вкратце: SPF не может предотвратить спуфинг от пользователей Office 365, поскольку он находится в вашей записи SPF (и это правильно).