Email

SPF 檢查 MIME FROM - 標頭有何不同,我是否要啟用它?

  • August 27, 2016

在我們的電子郵件網關上啟用了 SPF 檢查。有一個名為 SPF Check MIME FROM 的選項我不熟悉,如果選中(啟用)該框,它將做什麼。我研究了有關 MIME 擴展和 SPF 的資訊,檢查了測試電子郵件中的一些標頭,但仍然無法找到任何具體的資訊來告訴我此選項的作用。不幸的是,網關幫助頁面掩蓋了這一點。

在下面的範例電子郵件標頭中,哪個“發件人”欄位是 MIME 發件人欄位,我為什麼要檢查/阻止它?與阻止 MIME 欄位相關的風險是什麼?啟用此檢查是否有可能阻止/退回合法電子郵件?

Delivered-To: user@gmail.com
Received: by x.x.x.x with SMTP id f76csp774237qgd;
   Sat, 27 Aug 2016 03:29:33 -0700 (PDT)
X-Received: by 10.36.158.213 with SMTP id p204mr3542807itd.99.1472293773650;
   Sat, 27 Aug 2016 03:29:33 -0700 (PDT)
Return-Path: <user@yahoo.com>
Received: from x.x.x.x [x.x.x.x])
   by mx.google.com with ESMTPS id t102si29690279ioi.28.2016.08.27.03.29.33
   for <user@gmail.com>
   (version=TLS1_2 cipher=ECDHE-RSA-AES128-GCM-SHA256 bits=128/128);
   Sat, 27 Aug 2016 03:29:33 -0700 (PDT)
Received-SPF: pass (google.com: domain of user@yahoo.com designates x.x.x.x  as permitted sender) client-ip=x.x.x.x;
Authentication-Results: mx.google.com;
  spf=pass (google.com: domain of user@yahoo.com designates x.x.x.x as  permitted sender) smtp.mailfrom=user@yahoo.com
 X-IronPort-AV: E=Sophos;i="5.28,586,1464670800"; 
 d="scan'208,217";a="24231910"
 Received: from unknown (HELO yahoo.com) ([x.x.x.x])
 by x.x.x.x with ESMTP/TLS/AES256-SHA; 27 Aug 2016 05:29:34 -0500
 Received: from x.x.x.x (x.x.x.x) by x.x.x.x
 (x.x.x.x) with Microsoft SMTP Server (TLS) id 15.0.1156.6; Sat, 27 Aug
 2016 05:29:32 -0500
 Received: from x.x.x.x ([x.x.x.x.]) by
 x.x.x.x ([fe80::x.x.x.x]) with mapi id
 15.00.1156.000; Sat, 27 Aug 2016 05:29:32 -0500
 From: Yahoo user <user@yahoo.com>
 To: "user@gmail.com" <user@gmail.com>
 Subject: test
 Thread-Topic: test
 Thread-Index: AQHSAE3msYk8ULUUokONiRFEEXwZWw==
 D ate: Sat, 27 Aug 2016 10:29:32 +0000
 Message-ID: <d6f3858cc3ec40f3aebf654ef7148695@x.x.x.x>
 Accept-Language: en-US
 Content-Language: en-US
 X-MS-Has-Attach:
 X-MS-TNEF-Correlator:   
 x-ms-exchange-transport-fromentityheader: Hosted
 x-originating-ip: [x.x.x.x]
 Content-Type: multipart/alternative;
 boundary="_000_d6f3858cc3ec40f3aebf654ef7148695prodex02corpwan_"
 MIME-Version: 1.0

這是一種誤導性的描述。“MIME From”很可能是該標題中的“From:”行。From: 行受與 SMTP 相關的 RFC 管理,而不是 MIME。伊克。

無論如何,“從”檢查。

任何電子郵件、信封數據和標題中都有兩個 FROM 文件。兩者可以完全不相關,(基本)RFC 不在乎。最初的想法是,它就像郵政郵件:信封上的回信地址可以說一件事,而隨附信件上的地址欄可以說另一件事。電子郵件行業已經意識到,在我們擁有 30 多年的 SMTP 經驗中,這是一件壞事。

“MIME FROM”檢查的作用是將 SPF DNS 檢查從 SMTP 對話移到標頭中的 From: 欄位。這與最終使用者而不是郵政主管所期望的檢查相匹配,並且在理論上提供了更好的使用者體驗。

這裡需要注意的是,使用未完成正確設置的郵件服務提供商的組織將被您的系統標記為 FAIL,並且他們的郵件最終會成為垃圾郵件或無法投遞。設置由 MSP 的訂戶完成,而不是 MSP。啟用此功能將以可能產生投訴的方式更改傳入電子郵件到您的系統的可傳遞性。做好準備,你應該沒事的。

引用自:https://serverfault.com/questions/799487