SPF - как это полезно, если получатель проверяет только адрес MAIL FROM?

SPF полезен для проверки адресов отправителя конверта , то есть против поддельных отправителей ( ПОЧТА ОТ ). Он был разработан для этого, а не против поддельных заголовков . DKIM предназначен для защиты коллекторов и корпуса от подделки и взлома. Заголовок From: всегда подписан, другие заголовки являются необязательными.

DKIM может защищать только подписанную почту, но не обеспечивает механизма, подтверждающего, что неподписанное сообщение должно быть подписано. . Теперь кажется, что и SPF, и DKIM бессильны против подделки адреса в заголовке From: . На помощь приходит выравнивание DMARC ! DMARC может принудительно применять DKIM, сообщая получателю, как им следует обрабатывать неподписанные сообщения. DKIM + DMARC вместе защищает адрес From: .

Почему все еще актуально защищать адрес MAIL FROM ? Почему бы не использовать только DKIM + DMARC?

• SPF по-прежнему защищает ваш домен от использования в качестве отправителя конверта. Зачем кому-то покупать случайный домен и использовать его в качестве отправителя конверта, когда существует множество незащищенных доменов? Без записи SPF кто-то может использовать ваш домен на этом этапе, одновременно подменяя другой домен в заголовках.

• Для согласования DMARC требуется только SPF или DKIM. У вас могут быть приложения или устройства, которые должны использовать ваш домен в заголовке From , но не могут подписывать сообщения DKIM. Не беспокойтесь, если они пройдут тест SPF для одного и того же домена. Точно так же у вас может быть сторонний поставщик для отправки информационных бюллетеней от имени вас, но разрешение их на уровне SPF может быть слишком обширным. Не имеет значения, если они могут подписывать сообщения DKIM с помощью собственного селектора .