web-dev-qa-db-fra.com

Avoir un enregistrement SPF valide mais peut toujours spoof mon email

J'ai mis en place un enregistrement SPF pour mon domaine, mais je peux toujours utiliser des adresses électroniques spoof pour mon domaine à l'aide de faux services de messagerie tels que celui-ci: http://deadfake.com/send.aspx

Le courrier électronique arrive à ma boîte de réception Gmail.

L'e-mail a des erreurs SPF dans l'en-tête comme ceci: spf=fail (google.com: domain of [email protected] does not designate 23.249.225.236 as permitted sender) Mais il est toujours reçu juste bien, ce qui signifie que tout le monde peut servir mon adresse e-mail...

Mon disque SPF est: v=spf1 mx a ptr include:_spf.google.com -all

[~ # ~] Mise à jour [~ # ~] Au cas où n'importe qui est intéressé, j'ai publié une politique DMARC avec mon dossier SPF et maintenant Gmail Marks Spoof messages correctement (image)

enter image description here

9
jitbit

Le fait que vous annonciez un record du SPF n'oblige en aucun cas à personne d'autre à l'honorer. Il appartient aux administrateurs de tout serveur de messagerie donné quel est le courrier électronique qu'ils choisissent d'accepter. Je pense qu'ils sont stupides s'ils ne vérifient pas les registres SPF et rejeter en conséquence, mais c'est à eux. Je connais des gens comme DMARC, mais je pense que c'est une idée hideuse moi-même, et je ne reconfigurerai pas mon serveur de messagerie pour accepter/rejeter en fonction de la DMARC; Certaines personnes sentent sans doute la même chose à propos de SPF.

Ce que je pense, SPF DO DO est vous permettant de déclimer toute autre responsabilité pour le courrier électronique qui prétendait être de votre domaine, mais non. Toute mail administratrice venant de vous plaindre que votre domaine leur envoie des spams lorsqu'ils n'ont pas pris la peine de vérifier le disque SPF que vous annoncez que vous leur auriez dit que l'e-mail devrait être rejeté Peut être envoyé assez avec une puce à leur oreille.

16
MadHatter

SPF ne peut pas empêcher cela. Il ne donne qu'une indication à d'autres serveurs que le courrier est spoofé, mais la plupart utilisent uniquement celui de plusieurs facteurs pour décider si le courrier doit être bloqué.

7
Sven

Oui, c'est normal. Tout le monde peut spoof toute adresse e-mail, mais SPF (Cadre de stratégie d'expéditeur) donne aux fournisseurs de services de messagerie et aux clients de mieux identifier et de signaler comme spam ou éventuellement faire rebondir des messages entièrement si cela fait partie de leur processus.

2
morgant