有些東西總是困擾我SPF,爲什麼它不驗證From頭?爲什麼可以接受我的郵件與我的郵件頭不同?
據我所知,一個SMTP服務器將SPF驗證MAIL FROM或ENVELOPE FROM SMTP命令過程中提供的主機名(我的例子是從telnet'ing到gmail-smtp-in.l.google.com:
MAIL FROM:<[email protected]>
Gmail然後做它的事情,確保我的SPF記錄爲example.com允許我的IP從發送。但這裏是它似乎下跌,我不能只註冊一個域,設置我的TXT和SPF正確記錄我的IP,然後發送?完整示例:
$ telnet gmail-smtp-in.l.google.com 25
Trying 173.194.68.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP m6si2285029qao.20 - gsmtp
HELO ec2-23-22-210-XXX.compute-1.amazonaws.com
250 mx.google.com at your service
MAIL FROM:<[email protected]>
250 2.1.0 OK m6si2285029qao.20 - gsmtp
RCPT TO:<(a real gmail address)@gmail.com>
250 2.1.5 OK m6si2285029qao.20 - gsmtp
DATA
354 Go ahead m6si2285029qao.20 - gsmtp
From: "Litmus" <[email protected]>
To: <[email protected]>
Subject: Welcome to Litmus!
Date: Thu, 27 June 2013 16:24:30 -0500
Welcome!
.
250 2.0.0 OK 1372363723 m6si2285029qao.20 - gsmtp
QUIT
221 2.0.0 closing connection m6si2285029qao.20 - gsmtp
Connection closed by foreign host.
從Gmail pecting標題顯示:
我認爲SPF的一點是,以幫助保護我的域名(如發送者)從被欺騙:
Received-SPF: pass (google.com: best guess record for domain of [email protected] designates 23.22.210.XXX as permitted sender) client-ip=23.22.210.XXX;
在麻雀消息展望?但是,如果發件人的SPF配置正確(不完全困難或昂貴 - 我只是在上面提供了一個免費的微型ec2實例),那麼它似乎不適用?
我注意到Gmail執行的5次測試中有4次出現垃圾郵件,但我認爲這是因爲EC2 IP的聲譽?或者有什麼我錯過了Gmail正在採用的SPF?
我錯過了什麼?除非你的SPF記錄是否正確設置即你的記錄設置硬故障 - 所有
不幸的是大多數人設置他們的SPF記錄到軟
服務器上的SPF記錄集是什麼? –
我僞裝的域名(litmus.com)有一個嚴重失敗(和一些不相關的IP):-all。我實際發送的域名具有EC2的默認軟傳遞:〜all。 –
除非記錄被設置爲硬失敗 - 所以電子郵件地址可能被欺騙,提供您的SPF設置正確 –