0
DKIM和SPF是否足以避免來自特定域的入站電子郵件欺騙?例如,我可以相信來自[email protected]的電子郵件與有效的gmail.com DKIM和SPF真的來自[email protected]嗎?DKIM和SPF是否足以避免來自特定域的入站電子郵件欺騙?
A
回答
1
在你的問題的範圍內,是的。只要您具有與電子郵件發件人發佈的記錄相匹配的良好籤名,就可以確定它是有效的(在加密安全性範圍內,不要信任小於1024位的密鑰)。
DMARC是協調標準,通知服務器他們是否應該接受具有失敗簽名的電子郵件。 gmail目前發佈了DMARC記錄,表示接受來自gmail.com的所有電子郵件,即使它簽名失敗。這使事情更復雜一點。
相關問題
- 1. 電子郵件欺騙Cpanel
- 2. 電子郵件欺騙/缺少SPF記錄
- 3. 電子郵件欺騙的可能性?
- 4. 防止電子郵件欺騙?
- 5. 試圖欺騙電子郵件地址
- 6. SendGrid的DKIM如何防止我欺騙我的電子郵件地址?
- 7. SPF =中性,來自Google Apps域名的電子郵件
- 8. 我的網站聯繫表被用來發送欺騙性電子郵件
- 9. 欺騙電子釣魚
- 10. 如何避免apache內容欺騙
- 11. Google Analytics如何避免欺騙?
- 12. 如何創建SPF記錄以允許我欺騙發件人?
- 13. 是否可以發送和接收來自停放域的電子郵件?
- 14. 您是否可以確定電子郵件是否包含僅來自電子郵件標題的附件
- 15. 要求註冊的電子郵件來自特定領域
- 16. 來自特定域的IMAP搜索電子郵件
- 17. 僅授權來自特定域名的電子郵件MVC
- 18. 如何驗證來自特定域的電子郵件地址?
- 19. 只允許來自特定電子郵件域的註冊
- 20. Office 365電子郵件SPF
- 21. 只允許來自特定域/子域的電子郵件註冊併發送驗證電子郵件
- 22. 如何防止欺騙電子郵件帳戶在exim?
- 23. 發送電子郵件與發件人雅虎域而不是服務器域時的DMARC反欺騙錯誤
- 24. 是否可以欺騙HttpRequest.UserHostAddress(REMOTE_ADDR)?
- 25. 是否可以欺騙@media打印?
- 26. 如何強制所有請求來自我的網站,以避免使用Apache欺騙
- 27. 我們可以防止/避免gps欺騙嗎?
- 28. 最好的免費註冊程序,以避免垃圾郵件/騙子
- 29. 是否設置郵件服務器的DKIM和SPF鏈接聲譽?
- 30. FILTER_SANITIZE_STRING是否足以避免SQL注入和XSS攻擊?
這與這個問題有關http://stackoverflow.com/questions/27689286/how-to-prevent-inbound-email-spoofing我決定發佈他們作爲不同的問題,因爲鏈接中的一個尋求解決方案這是一個更普遍的問題。 – Victor