Иногда компания получает электронную почту с двумя полями заголовка («Получено» и «От»), содержащими данные, которые сильно противоречат друг другу. Не следует ли им ожидать, что их система защиты от спама будет отмечать или блокировать элементы с противоречиями в этих полях?
Например, они получили электронное письмо, которое содержало [почти в точности] эти два заголовка:
Получили: с [107.52.51.26] на web315204.mail.ne1.yahoo.com через HTTP; Пн, 28 октября 2013 г., 04:28:04 PDT
Из: Барри Смит smithbsure@att.net>
Очевидно, что электронная почта с адреса @ att.net не приходит с сервера в домене yahoo.com, и Yahoo не пересылает электронную почту AT&T. Не было других заголовков, указывающих на то, что элемент был отправлен «OnBehalfOf», или «Forwarded-by», или «By_Proxy» или что-либо подобное.
Должен ли я написать утилиту для сканирования входящей электронной почты на предмет таких конфликтов или более внимательно изучить их фильтрацию спама, чтобы заблокировать этот вид электронной почты? Их система электронной почты - это Hosted Exchange на MS-365. Мой главный вопрос, где конкретно мне искать в MS-365, чтобы заблокировать этот тип конфликтующей электронной почты?
Очевидно, что электронная почта с адреса @ att.net не приходит с сервера в домене yahoo.com.
Хотя это МОЖЕТ быть правдой в данном случае, это не так для большого количества писем.
Например, у вас может быть RECEIVED заголовок, который говорит что-то вроде:
Получено: от [107.52.51.26] на exchange01.domain.local по HTTP; Пн, 28 октября 2013 г., 04:28:04 PDT
и FROM заголовок вроде:
От: Барри Смит smith@domain.com>
Фактическая отправка сервером (в заголовке Received) может не соответствовать домену отправителя. Это может быть почтовый сервер, на котором размещено МНОЖЕСТВО доменов, или это может быть последний этап пути электронной почты (например, маршрутизация через службу защиты от вирусов и спама SaaS перед доставкой).
На самом деле вам нужны записи SPF для домена. Вот как в этом случае искать спам. Они свяжутся с вами и сообщат, должно ли электронное письмо, пришедшее с bob@domain.com, быть отправлено с webmailserver004.sillygoose.net или нет.