Как связаны заголовки конвертов и почты от почты?

Question

Как связаны заголовки конвертов и почты от почты?

Я просматривал заголовок сообщения, отправленного моей компанией. Я не могу понять, как внешний сервер (поставщик новостной рассылки) может отправлять сообщения с ними в виде конвертов, но с моим доменом как с почтой "от" без какой-либо конфигурации DNS, предоставленной провайдеру новостной рассылки.

Я знаю, что SPF и DKIM связаны с конвертом, но после того, как конверт пройдет проверку SPF, сможет ли он отправить сообщение с любым письмом из заголовка? Разве эта ссылка не распространяется на почту?

0

email dns spoofing dkim spf

Источник

Tobia 19 апр '19 в 13:53

1 ответ

Решение

Другие вопросы по тегам email dns spoofing dkim spf

grawity 19 апр '19 в 14:27 2019-04-19 14:27 · Accepted Answer · 2019-04-19 14:27

По умолчанию ссылки вообще нет. SPF защищает от подделки Envelope-From, но не RFC822 "From:". Подписи DKIM проверяют заголовок RFC822 "From:", но игнорируют Envelope-From (потому что это не часть данных, а часть транспорта)

Ссылка создается только в том случае, если в передающем домене есть политика DMARC - при ее наличии получатели, поддерживающие DMARC, потребуют, чтобы два поля были "выровнены", то есть домен "From:" в RFC822 должен либо точно соответствовать Envelope-From или (в расслабленном режиме), по крайней мере, быть поддоменом Envelope-From, и аналогично он должен либо точно соответствовать, либо быть поддоменом домена подписавшего DKIM.

(Недостатком проверок выравнивания DMARC является то, что сообщения больше не могут быть законно автоматически перенаправлены из одного почтового ящика в другой, если их заголовок "From:" не был переписан. Это вызывало много проблем для списков рассылки в прошлом, так как они не могли сохранить оригинальный отправитель больше.)