我最近在阅读有关 SPF 的文章,并了解到当垃圾邮件发送者使用信封发送电子邮件时,SPF 无法识别欺骗 - 从指向他/她控制的域,接收客户端看到的域完全不同。我只是想知道为什么不对发件人看到的域进行检查?
谢谢
因为 SPF 是关于来源的,而不是内容,并且信封发件人不需要与发件人地址相同。
有一种机制可以验证发件人地址并检查其与信封发件人的对齐情况,但它不是 SPF,而是 DMARC。使用 DKIM 完成三位一体,您就可以通过确定电子邮件来合理控制大部分内容。
我也问了我的一位同事。据他介绍,尽管欺骗者可以利用SPF的设计。但是,这仍然使做到这一点变得更加困难。鉴于在创建SPF时,什么都没有,所以即使是不太好的SPF也是值得珍惜的。关于,为什么不使用消息发件人,这样做是为了避免破坏当前存在的邮件转发机制。