Tem um registro SPF válido, mas ainda pode falsificar meu e-mail

8

Eu configurei um registro SPF para meu domínio, mas ainda posso falsificar endereços de e-mail para meu domínio usando serviços de e-mail falsos como este: link

O email chega à minha caixa de entrada do Gmail muito bem.

O email tem erros de SPF no cabeçalho como este: spf=fail (google.com: domain of [email protected] does not designate 23.249.225.236 as permitted sender) mas ainda é bem recebido, o que significa que qualquer pessoa pode falsificar o meu endereço de email ...

Meu registro SPF é: v=spf1 mx a ptr include:_spf.google.com -all

UPDATE Caso alguém esteja interessado, publiquei uma política DMARC junto com meu registro SPF e agora o Gmail marca as falsas mensagens corretamente (foto)

    
por jitbit 12.03.2015 / 20:52

3 respostas

14

O fato de você anunciar um registro SPF não obriga ninguém a honrá-lo. Cabe aos administradores de qualquer servidor de email qual email eles aceitam. Eu acho que eles são tolos se não verificarem os registros SPF e rejeitarem de acordo, mas cabe a eles . Eu conheço algumas pessoas como o DMARC, mas eu também acho uma idéia horrível, e não vou reconfigurar meu servidor de e-mail para aceitar / rejeitar com base no DMARC; sem dúvida, algumas pessoas sentem o mesmo sobre SPF.

O que eu acho que o SPF faz é permitir que você renuncie a qualquer responsabilidade adicional por e-mail que alegou ser de seu domínio, mas não foi. Qualquer administrador de e-mail que venha reclamar de que seu domínio está enviando spam quando não se incomodou em verificar se o registro SPF que você anunciou que teria dito a eles que o e-mail deve ser rejeitado pode ser enviado com uma pulga no ouvido.

    
por 12.03.2015 / 20:55
7

O SPF não pode evitar isso. Ele dá apenas uma indicação a outros servidores de que o e-mail é falsificado, mas a maioria usa isso apenas como um dos vários fatores para decidir se o e-mail deve ser bloqueado.

    
por 12.03.2015 / 20:55
2

Sim, isso é normal. Qualquer pessoa pode falsificar qualquer endereço de e-mail, mas o SPF (Sender Policy Framework) fornece provedores de serviços de e-mail & clientes a capacidade de identificar melhor & sinalizar como spam ou, eventualmente, devolver mensagens inteiramente, se isso fizer parte de seu processo.

    
por 12.03.2015 / 20:57

Tags