Я только что получил электронное письмо с адреса feedback@ranelaghhouse.com на feedback@ranelaghhouse.com, которое было поймано мною и отправлено мне по электронной почте.
Ниже приведены заголовки электронного письма, которые показывают, что оно было отправлено с адреса 191.185.233.11, но каким-то образом через мой IP-адрес веб-почты 185.116.214.97.
Моя запись SPF v=spf1 a mx ip4:185.116.214.97 -all который должен работать так, КАК в мире это возможно ??
Return-Path: <feedback@ranelaghhouse.com>
Received: from server.primahc.com (server.primahc.com [185.116.214.97])
by mtaig-mac03.mx.aol.com (Internet Inbound) with ESMTP id 6509B700000A1
for <pawpj@aol.com>; Mon, 30 May 2016 17:54:08 -0400 (EDT)
Received: from ([191.185.233.11]) for <feedback@ranelaghhouse.com> with MailEnable Catch-All Filter; Mon, 30 May 2016 22:54:05 +0100
Received: from bfb9e90b.virtua.com.br ([191.185.233.11]) by primahc.com with MailEnable ESMTP; Mon, 30 May 2016 22:54:04 +0100
Message-ID: <424682518448599135714035@ranelaghhouse.com>
From: <feedback@ranelaghhouse.com>
To: <feedback@ranelaghhouse.com>
Это означает, что ваш MTA не настроен на отклонение почты на основе сбоя SPF или что он делает это только с надлежащим _dmarc запись.
DMARC предназначен для завершения SPF записи, чтобы определить, как с ними обращаться.
Обратите внимание, что проверка и подпись DKIM могут оказаться еще более эффективной мерой безопасности, хотя они создают небольшие накладные расходы со всех сторон.
SPF - это не волшебная пуля, которая предотвратит это. По сути, это всего лишь подсказка почтовому серверу о том, откуда должны исходить сообщения, предположительно приходящие из этого домена, и почтовый сервер может делать все что угодно между полным игнорированием этого сообщения, использованием его в качестве фактора, способствующим спам-фильтру, или последующим его отслеживанием. письмо. Как ваш почтовый сервер настроен для обработки SPF?
Просматривая опубликованную вами информацию, вы обнаружите, что обе записи MX и A 85.116.214.97, так что ваш SPF немного перебор. Вы можете упростить его до v=spf1 mx -all
Я просмотрел вашу страницу контактов на вашем веб-сайте, я предполагаю, что именно отсюда отправляется отзыв? Судя по предоставленным вами заголовкам, похоже, можно будет отправлять электронные письма другим людям через экран связи с нами. Если вы разместите код для этого раздела, мы увидим, не злоупотребляют ли этим.
Я пропустил ваш IP через сканер черного списка - Они чистые, и это хорошая новость. Часто, если сервером злоупотребляют, вы попадете в несколько списков.