SPF 和 DKIM 有助于验证电子邮件是从它声称从其发送的域发送的。但是,如果一个同事在同一域上欺骗另一个邮箱,即欺骗来自[email protected]的电子邮件并通过公司邮件服务器发送它(所以它应该通过 SPF 和 DKIM)?
AskOverflow.Dev
SPF 和 DKIM 有助于验证电子邮件是从它声称从其发送的域发送的。但是,如果一个同事在同一域上欺骗另一个邮箱,即欺骗来自[email protected]的电子邮件并通过公司邮件服务器发送它(所以它应该通过 SPF 和 DKIM)?
SPF 实际上验证了退回地址 aka 中使用的域
Return-Path。它不对FROM标头中的域进行身份验证,该域通常由收件人的电子邮件客户端软件作为电子邮件的作者显示给收件人。同样,DKIM(域密钥识别邮件)签名验证签名中标签中列出的域
d=,不一定与FROM标头中使用的域相同。您需要 DMARC(基于域的消息身份验证、报告和一致性)来强制在经过身份验证的域和字段中使用的域之间保持一致
FROM。所有这三个 Internet 标准都旨在验证从授权来源发送的电子邮件,以保护域免受欺骗。
如果您需要保护单个发件人免受欺骗,您可以查看数字 ID,用于对来自特定用户的电子邮件客户端的电子邮件进行签名和加密。
请注意,从其他合法来源发送的电子邮件可能不会使用/相同的证书进行签名,例如人力资源/通信部门通过 Selligent 或 Salesforce 等专用工具或其他工具发送的 CEO 的个人圣诞愿望. 您可能希望在您的意识培训材料中使用它。