SPF 和 DMARC 保護

今天在我的公司工作時，我們看到大量自動回復電子郵件進入我們的一個組收件箱（即 info@company.com）。我們懷疑此電子郵件地址被用於網路釣魚活動，並且自動回復來自潛在受害者。我們為我們的域設置了 SPF 和 DMAC，並認為這可以防止任何此類電子郵件，因為它不是來自我們的。

我的這個假設是錯的，還是有辦法讓他們仍然可以使用我們的域？

不幸的是，如果接收者沒有送出 dmarc 報告，並且沒有驗證 SPF 或 DKIM，它可能仍然會收到垃圾郵件，這將導致這種情況。

沒有辦法禁止第三方發送聲稱來自您的電子郵件的郵件，由收件人決定，在評估您指定的域包括的驗證（DKIM/SPF 和 DMARC）後決定它將接受電子郵件

引用自：https://serverfault.com/questions/949057