Rook's questions

我试图弄清楚为什么即使电子邮件标有 SPF 也会将伪造的电子邮件发送给主要的电子邮件提供商（gmail.com、outlook.com）hardfail。该电子邮件还被传递到 Microsoft Exchange，它为PermError相同的 SPF 记录抛出一个。

我正在使用 SOME_DOMAIN.com 域发送电子邮件，该域定义了损坏的 SPF 记录。该电子邮件是从我自己的 IP 地址传输的，该地址未在 SOME_DOMAIN.com 的 SPF 记录中明确列出。SOME_DOMAIN.com 的 SPF 记录具有以下三个属性，前两个违反 SPF RFC-4408：

1. 由于include:.
2. SPF 记录之一中的语法错误，python-spf 引发解析错误。
3. SPF 记录包含规则~all和-all，都表示所有地址的集合应该softfail和hardfail

发送到模拟 admin@SOME_DOMAIN.com 的 Outlook.com 地址的电子邮件将在已发送电子邮件的 SMTP 标头中包含以下错误。此电子邮件已正常发送到用户的收件箱：

Received-SPF: PermError (: domain of SOME_DOMAIN.com used an invalid SPF mechanism)

Gmail 还会将电子邮件发送到用户的收件箱，但会引发不同的 SPF 错误：

spf=hardfail (google.com: domain of admin@SOME_DOMAIN.COM does not designate x.x.x.x as permitted sender) smtp.mail=admin@SOME_DOMAIN.COM

那么这里发生了什么？为什么尽管有 SPF 仍会发送电子邮件hardfail？SPF 记录损坏是否意味着其他 SMTP 服务器完全无视 SPF？还是我在这里缺少什么...

我使用 gmail 作为我控制的域名的电子邮件提供商。我想从由真正的托管公司托管的专用服务器发送电子邮件，我不喜欢每天 500 条消息的上限。为了解决这个问题，我想运行 postfix 只发送电子邮件，如果传入端口 25 被我的防火墙阻止，我更愿意。我可以发送电子邮件，但谷歌将所有使用后缀发送的邮件标记为垃圾邮件。我如何确保人们知道使用后缀发送的电子邮件是有效的？

是否可以在 Linux 上使用 SFTP 并将用户帐户限制为一个目录，这样就无法获得其他目录列表？是的，我必须使用 SFTP，FTP 仅供喜欢被黑客入侵的人使用。

例如，我希望有人修改 /var/www/code/ 中的文件，但我不希望他们能够修改其他任何内容。我什至不希望他们看到 /tmp/ 的内容。

（我会接受“快速而肮脏”的解决方案，只要它是安全的。）

我怎样才能让它看起来好像我没有运行 Apache？我认为最好的方法是让它看起来像是另一种类型的 httpd，比如 lighthttpd 或 iis。我知道通过使用 mod_security 您可以将服务器签名更改为任何内容：

SecServerSignature "Microsoft IIS"

有谁知道隐藏正在使用的 HTTPD 的其他技巧？