Perché è accettabile che la mia posta sia diversa dalla mia intestazione?

Question

C'è qualcosa che mi ha sempre infastidito su SPF, perché non convalida l'intestazione From?

A quanto mi risulta, un server SMTP sarà SPF convalidare il nome host fornito durante il MAIL FROM o busta comandi SMTP (i miei esempi sono da telnet'ing a gmail-smtp-in.l.google.com:

MAIL FROM:<matt@example.com> 

Gmail poi fa la sua cosa, assicurandosi che il mio record SPF per example.com permette mio IP per l'invio da. Ma qui è dove sembra di cadere giù, non ho potuto solo registrare un dominio, impostare la mia TXT e SPF registra correttamente per il mio IP, quindi invia? Esempio completo:

$ telnet gmail-smtp-in.l.google.com 25 
Trying 173.194.68.27... 
Connected to gmail-smtp-in.l.google.com. 
Escape character is '^]'. 
220 mx.google.com ESMTP m6si2285029qao.20 - gsmtp 
HELO ec2-23-22-210-XXX.compute-1.amazonaws.com 
250 mx.google.com at your service 
MAIL FROM:<matt@ec2-23-22-210-XXX.compute-1.amazonaws.com> 
250 2.1.0 OK m6si2285029qao.20 - gsmtp 
RCPT TO:<(a real gmail address)@gmail.com> 
250 2.1.5 OK m6si2285029qao.20 - gsmtp 
DATA 
354 Go ahead m6si2285029qao.20 - gsmtp 
From: "Litmus" <hello@litmus.com> 
To: <anybody@example.com> 
Subject: Welcome to Litmus! 
Date: Thu, 27 June 2013 16:24:30 -0500 

Welcome! 
. 
250 2.0.0 OK 1372363723 m6si2285029qao.20 - gsmtp 
QUIT 
221 2.0.0 closing connection m6si2285029qao.20 - gsmtp 
Connection closed by foreign host. 

Ins pecting le intestazioni da Gmail rivela:

Received-SPF: pass (google.com: best guess record for domain of matt@ec2-23-22-210-XXX.compute-1.amazonaws.com designates 23.22.210.XXX as permitted sender) client-ip=23.22.210.XXX; 

Guardando il messaggio nella Sparrow:

ho pensato che il punto di SPF è stato quello di aiutare a proteggere il mio dominio (come mittente) di essere spoofing ? Ma se il mittente ha SPF correttamente configurato (non esattamente difficile o costoso da fare - l'ho appena fatto con un'istanza di micro ec2 gratuita sopra) allora non sembra applicarsi?

Ho notato che Gmail ha inserito il mio messaggio nello spam in 4 dei 5 test che ho eseguito, ma presumo che sia dovuto alla reputazione degli IP EC2? O c'è qualcosa che mi manca su SPF su cui Gmail sta prendendo piede?

Cosa mi manca?

Answer 1

Questo potrebbe sembrare circolare. È perché l'intestazione From non può essere verificata nel modo in cui hai descritto.

SPF non è progettato per verificare le linee di intestazione in questo modo.

Devi accettare la riga From: per quello che è, qualcosa che è soggetto ai capricci del compositore dell'e-mail.

Ricorda, anche se l'indirizzo di posta elettronica era attendibile, molti client visualizzano solo le cose tra virgolette. Mostrerebbero facilmente ciò che il compositore voleva in questi due casi:

From: "night" <day@example.com> 
From: "day" <day@example.com> 

Penso che sia troppo liberale? Si. C'è qualcosa che SPF può fare al riguardo? No.

DKIM è probabilmente quello che stai cercando, è incentrato sulla convalida dell'intestazione.

Answer 2

record SPF possono essere contraffatti a meno che il record SPF è impostato correttamente Ie il record è impostata difficile fallire -tutti

Purtroppo la maggior parte delle persone impostare i loro record SPF per riuscire morbida che, come è stato descritto, consente di falsificare l'indirizzo di posta elettronica

dai un'occhiata alla http://workaround.org/ispmail/lenny/spf

Answer 3

penso che ci sia alcun modo per impedire questo (ho avuto la risposta da other post).

In caso contrario, l'e-mailer generato dal Web non funzionerà. È possibile vedere lo example di evite.com e egreetings.com