防止被sendgrid欺騙

最近我們收到一封來自 adress1@company.com 到 address2@company.com 的奇怪郵件

問題是address1 沒有向address2 發送任何電子郵件。該電子郵件是使用 sendgrid 發送的。由於使用了使用他們系統的freshdesk，Sendgrid 必須在我們的SPF 中。

我能夠通過以下方式重現這種情況： - 使用虛假電子郵件地址 (fake@company.com) 創建一個免費的 sendgrid 帳戶 - 從：fake@company.com (address1@company.com) 向 address2 發送交易電子郵件@company.com。該電子郵件直接進入垃圾郵件，但仍會發送。但是我想拒絕這封電子郵件。

我的主伺服器有 dkim，主伺服器有freshdesk（sendgrid），主伺服器有SPF，還有freshdesk。

我嘗試使用 dmarc 拒絕，但電子郵件仍在發送中。在這一點上，我沒有想法，我不知道會失去什麼。

如果電子郵件是由freshdesk 發送的，那麼它是由company.com 簽名的，如果它像我上面提到的那樣被欺騙，它將由sendgrid 簽名，它正在生成自己的DKIM 密鑰（顯然）。

我們的伺服器使用 debian9 在 postfix 中執行。謝謝你，迪奧戈耶穌

SPF / DKIM / DMARC 不一定能解決這個問題，也許更好的辦法是找到一種向 Freshdesk 電子郵件添加標題（標籤）的方法，您可以使用標題檢查來驗證電子郵件是否真實。

IE

通過 sendgrid 發送並帶有秘密 freshdesk 標籤的電子郵件是真實的，

通過 sendgrid 發送的不帶標籤的電子郵件不是並且可以被分箱。

引用自：https://serverfault.com/questions/971819