Имейте допустимую запись SPF, но все еще может имитировать мою электронную почту
Я настроил запись SPF для своего домена, но я все еще могу имитировать адреса электронной почты для своего домена с помощью поддельных почтовых сервисов как этот: http://deadfake.com/Send.aspx
Электронная почта действительно прибывает в мой ящик входящих сообщений Gmail очень хорошо.
Электронная почта действительно имеет ошибки SPF в заголовке как это: spf=fail (google.com: domain of info@mydomain.com does not designate 23.249.225.236 as permitted sender) но это все еще получено очень хорошо, что означает, что любой может имитировать мой адрес электронной почты...
Моя запись SPF: v=spf1 mx a ptr include:_spf.google.com -all
ОБНОВИТЕ В случае, если любой заинтересовал, я опубликовал политику DMARC наряду со своей записью SPF и теперь сообщениями имитации меток Gmail правильно (изображение)
Тот факт, что вы рекламируете запись SPF, никоим образом не обязывает кого-либо соблюдать ее. Администраторы любого почтового сервера решают, какую электронную почту они выбирают. Я считаю, что они глупы, если не проверяют записи SPF и не отклоняют их соответственно, но это их дело . Я знаю некоторых людей, таких как DMARC, но я сам думаю, что это отвратительная идея, и я не буду перенастраивать свой почтовый сервер для приема / отклонения на основе DMARC; несомненно, некоторые люди относятся к SPF так же.
Я думаю, что SPF делает , что позволяет вам отказаться от какой-либо дальнейшей ответственности за электронную почту, которая, как утверждается, была отправлена из вашего домена, но не была. Любой почтовый администратор, который приходит к вам и жалуется, что ваш домен рассылает им спам , когда они не удосужились проверить рекламируемую вами SPF-запись, которая сообщила бы им, что письмо должно быть отклонено , можно справедливо отправить с блоха в ухе.
SPF не может предотвратить это. Он просто указывает другим серверам, что почта подделана, но большинство использует это только как один из нескольких факторов, чтобы решить, следует ли блокировать почту.
Да, это нормально. Кто угодно может подделать любой адрес электронной почты, но SPF (Sender Policy Framework) дает поставщикам услуг электронной почты и клиентам возможность лучше идентифицировать и отмечать как спам или в конечном итоге полностью отклонять сообщения, если это является частью их процесса.