Tobia Asked: 2019-04-20 05:53:37 +0800 CST2019-04-20 05:53:37 +0800 CST 2019-04-20 05:53:37 +0800 CST 如何连接 Envelop From 和 Mail From 邮件头? 772 我正在查看我公司发送的时事通讯消息的邮件标题。我无法理解外部服务器(时事通讯提供商)如何在没有向时事通讯提供商提供任何 DNS 配置的情况下将消息作为信封发送给他们,但将我的域作为邮件“来自”。 我知道 SPF 和 DKIM 与信封有关,但是在信封通过 SPF 检查后,它可以发送邮件头中的任何邮件吗?没有任何链接包含到邮件的来源吗? dns email 1 个回答 Voted Best Answer user1686 2019-04-20T06:27:42+08:002019-04-20T06:27:42+08:00 默认情况下根本没有链接。SPF 可防止欺骗信封发件人,但不能防止 RFC822“发件人:”。DKIM 签名验证 RFC822“From:”标头但忽略 Envelope-From(因为它不是数据的一部分,而是传输的一部分) 仅当发送域具有 DMARC 策略时才会创建链接——一旦存在,支持 DMARC 的收件人将要求两个字段“对齐”,即 RFC822“发件人:”域必须与信封发件人完全匹配或者(在宽松模式下)至少是 Envelope-From 的子域,同样它必须完全匹配或者是 DKIM 签名者域的子域。 (DMARC 对齐检查的缺点是邮件不能再从一个邮箱合法地自动转发到另一个邮箱,除非它们的“发件人:”标头被重写。这在过去给邮件列表带来了很多问题,因为它们无法保留原来的发件人了。)
默认情况下根本没有链接。SPF 可防止欺骗信封发件人,但不能防止 RFC822“发件人:”。DKIM 签名验证 RFC822“From:”标头但忽略 Envelope-From(因为它不是数据的一部分,而是传输的一部分)
仅当发送域具有 DMARC 策略时才会创建链接——一旦存在,支持 DMARC 的收件人将要求两个字段“对齐”,即 RFC822“发件人:”域必须与信封发件人完全匹配或者(在宽松模式下)至少是 Envelope-From 的子域,同样它必须完全匹配或者是 DKIM 签名者域的子域。
(DMARC 对齐检查的缺点是邮件不能再从一个邮箱合法地自动转发到另一个邮箱,除非它们的“发件人:”标头被重写。这在过去给邮件列表带来了很多问题,因为它们无法保留原来的发件人了。)