Email

SPF 和 DMARC 保護

  • January 14, 2019

今天在我的公司工作時,我們看到大量自動回復電子郵件進入我們的一個組收件箱(即 info@company.com)。我們懷疑此電子郵件地址被用於網路釣魚活動,並且自動回復來自潛在受害者。我們為我們的域設置了 SPF 和 DMAC,並認為這可以防止任何此類電子郵件,因為它不是來自我們的。

我的這個假設是錯的,還是有辦法讓他們仍然可以使用我們的域?

不幸的是,如果接收者沒有送出 dmarc 報告,並且沒有驗證 SPF 或 DKIM,它可能仍然會收到垃圾郵件,這將導致這種情況。

沒有辦法禁止第三方發送聲稱來自您的電子郵件的郵件,由收件人決定,在評估您指定的域包括的驗證(DKIM/SPF 和 DMARC)後決定它將接受電子郵件

引用自:https://serverfault.com/questions/949057