SPF в Office 365 - Может ли адрес обратного пути быть подделан другим отправителем Office 365?
Я ни в коем случае не эксперт по электронной почте, поэтому, пожалуйста, простите меня за отсутствие правильной терминологии.
] Насколько я понимаю, SPF состоит в том, что почтовые серверы, получающие почту, будут смотреть на домен обратного пути и проверять, был ли сервер, отправивший эту почту, авторизован, проверяя записи SPF в DNS.Но как это работает с решениями «облачной электронной почты», такими как Office 365?
Например, в моем домене для электронной почты используется Office 365 Exchange Online. Для SPF у нас есть запись v = spf1 include: spf.protection.outlook.com -all . Разрешает ли это любому пользователю Office 365, даже находящемуся за пределами моего домена, отправлять почту с обратным путем в качестве пользователя в моем домене на свой почтовый сервер Office 365 и передавать ему SPF? В конце концов, я авторизовал все серверы protection.outlook.com как действительные отправители, верно? Или Office 365 использует какой-то другой механизм проверки подлинности для предотвращения такого рода спуфинга?
Конкретная проблема, которую я пытаюсь устранить, заключается в том, что один из моих пользователей получил электронное письмо, которое, как мы подозреваем, является спамом, и которое, похоже, исходит от одного их контактов. Когда я смотрю на заголовки электронной почты, я вижу, что SPF прошел, а обратный путь совпадает с "от" в электронном письме, как фактический адрес электронной почты контакта. Контакт использует Office 365 для электронной почты, а SPF для своего домена авторизует все серверы proptection.outlook.com в качестве допустимых отправителей. Что это значит? Означает ли это, что их учетная запись электронной почты была взломана? Или обратный путь все еще может быть подделан и передать SPF в Office 365?
SPF - это ни в коем случае не идеальная система, а лишь дополнительный инструмент в вашем наборе инструментов для защиты от спуфинга и других усилий по борьбе со спамом.
Ваша запись SPF будет (при условии, что серверы входящей почты пользователей имеют проверки SPF) блокирует спуфинг от чего-либо, кроме почтовых систем Microsoft Office 365. Пользователи Office 365, использующие SPF, могут без промедления подделывать друг друга.
Ваша запись SPF ни в коем случае не бесполезна - она уменьшит количество писем, незаконно отправленных от вашего имени, но не уменьшит его до нуля.
Единственный способ по-настоящему предотвратить спуфинг, и только если у всех были проверки SPF, - это иметь собственный сервер исходящей электронной почты (mail.yourdomain.com) и включать его в свою запись SPF. К сожалению, это очень теоретическая установка для большинства людей, так как в конечном итоге вам придется давать разрешения различным поставщикам на отправку электронной почты от вашего имени (например, MailChimp, Freshdesk и т. Д.), И их пользователям будет разрешено (с точки зрения SPF) подделывать ваши Адрес электронной почты.
Вкратце: SPF не может предотвратить спуфинг от пользователей Office 365, поскольку он находится в вашей записи SPF (и это правильно).