Могу ли я обойти ограничения SPF, используя конверт SMTP FROM с другим доменом, у которого либо нет записи SPF, либо недопустимая

Question

Могу ли я обойти ограничения SPF, используя конверт SMTP FROM с другим доменом, у которого либо нет записи SPF, либо недопустимая

Рассмотрим запись DMARC:

v = DMARC1; p = reject; rua = mailto: xyz; ruf = mailto: xyz; adkim = s; aspf = s; pct = 100; fo = 1; sp = reject

Также рассмотрите домен example.com с записью TXT:

v = spf1 include: _spf.google.com -all

Теперь представьте, что третья сторона отправляет электронное письмо с помощью FROM test@example.com использует конверт SMTP с FROM test@mail-sender.com или обратный путь test@mail-sender.com


         
            1

         
         
            spf dmarc         
         
         
            задан David
            11 October 2018 в 12:35 
         
         
         Ссылка


    1 ответ


  
    
   
   
      

      
         
                     
      

         
         
            
               
                  
                      Я думаю, вам в основном не хватает «согласования», которое требуется для получения почты, совместимой с DMARC.  Это то, что отличает DMARC от существующих методов. 

 Выравнивание означает, что DMARC требует, чтобы вы установили аутентификацию (SPF / DKIM), используя тот же домен *, что и домен «От».  Вы упомянули выравнивание между доменом SPF (конверт из) и доменом DKIM, однако это не применимо. 

 В вашем примере сообщения не будут соответствовать DMARC, поскольку нет выравнивания в домене @ example.com 'From'  и домен «Return-Path» @ mail-sender.com.  В этом примере будет генерироваться SPF «Pass», но DMARC «Fail». 

 Утверждение о SPF и DMARC - это как раз то, о чем DMARC: убедиться, что аутентификация действительно выполняется с использованием рассматриваемого домена «From» вместо  домен @ mail-sender.com. 

 Это вам поможет? 

 С уважением, 

 Майкл 

 Анализатор DMARC 
                  
                  1

                  
                  
                     ответ дан 
                     3 December 2019 в 23:11 
                  
                  Ссылка
               
                              
                  
                     
      
                                         
                  
               
            
         
         
              



      
        Теги
        
         spf dmarc       

        Похожие вопросы
        
          
                          108 
 При борьбе со Спамом - Что может, я делаю как: почтовый Администратор, Доменный Владелец или Пользователь? - 13 April 2017 15:14 
                            53 
 Записи SPF Для Первичного домена относятся к субдоменам? - 19 October 2011 18:59 
                            41 
  Могу ли я скрыть время, дату и размер в списках каталогов веб-сервера Nginx?  - 22 April 2016 10:13 
                            35 
  Несколько полей TXT для одного и того же субдомена  - 19 November 2016 03:49 
                            34 
  Унаследованы ли записи SPF?  - 10 December 2020 01:16 
                            32 
 Как указать несколько включенных доменов в записи SPF? - 16 February 2012 20:51 
                            31 
 Использует SOFTFAIL по СБОЮ в записи SPF, которую рассматривают лучшей практикой? - 31 January 2012 20:07 
                            30 
 Найти записи DMARC и DKIM? - 29 August 2014 19:18 
                            28 
 Удалите “через” из электронных писем, посланных Gmail из Amazon SES - 3 January 2013 18:19 
                            28 
  Рекомендации, чтобы не выглядеть спамером [дубликат]  - 16 July 2009 19:26 
                            21 
 Будет добавление второй записи SPF портить мой DNS? - 25 June 2009 07:21 
                            20 
 SPF по сравнению с DKIM - точные варианты использования и различия - 15 July 2013 19:27 
                            16 
 Обходные решения для максимального Интерактивного с DNS предела условий превышены в записи SPF? - 13 April 2017 15:14 
                            16 
 Изменения в записях SPF занимают время для распространения? - 22 September 2015 02:04 
                            13 
 установите рекорд Google Apps SPF на Amazon Маршрут AWS 53 - 17 November 2011 18:12

score 1 · Accepted Answer · 3 December 2019 в 23:11

Я думаю, вам в основном не хватает «согласования», которое требуется для получения почты, совместимой с DMARC. Это то, что отличает DMARC от существующих методов.

Выравнивание означает, что DMARC требует, чтобы вы установили аутентификацию (SPF / DKIM), используя тот же домен *, что и домен «От». Вы упомянули выравнивание между доменом SPF (конверт из) и доменом DKIM, однако это не применимо.

В вашем примере сообщения не будут соответствовать DMARC, поскольку нет выравнивания в домене @ example.com 'From' и домен «Return-Path» @ mail-sender.com. В этом примере будет генерироваться SPF «Pass», но DMARC «Fail».

Утверждение о SPF и DMARC - это как раз то, о чем DMARC: убедиться, что аутентификация действительно выполняется с использованием рассматриваемого домена «From» вместо домен @ mail-sender.com.

Это вам поможет?

С уважением,

Майкл

Анализатор DMARC