C'è qualcosa che mi ha sempre infastidito su SPF, perché non convalida l'intestazione From?Perché è accettabile che la mia posta sia diversa dalla mia intestazione?
A quanto mi risulta, un server SMTP sarà SPF convalidare il nome host fornito durante il MAIL FROM o busta comandi SMTP (i miei esempi sono da telnet'ing a gmail-smtp-in.l.google.com:
MAIL FROM:<[email protected]>
Gmail poi fa la sua cosa, assicurandosi che il mio record SPF per example.com permette mio IP per l'invio da. Ma qui è dove sembra di cadere giù, non ho potuto solo registrare un dominio, impostare la mia TXT e SPF registra correttamente per il mio IP, quindi invia? Esempio completo:
$ telnet gmail-smtp-in.l.google.com 25
Trying 173.194.68.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP m6si2285029qao.20 - gsmtp
HELO ec2-23-22-210-XXX.compute-1.amazonaws.com
250 mx.google.com at your service
MAIL FROM:<[email protected]>
250 2.1.0 OK m6si2285029qao.20 - gsmtp
RCPT TO:<(a real gmail address)@gmail.com>
250 2.1.5 OK m6si2285029qao.20 - gsmtp
DATA
354 Go ahead m6si2285029qao.20 - gsmtp
From: "Litmus" <[email protected]>
To: <[email protected]>
Subject: Welcome to Litmus!
Date: Thu, 27 June 2013 16:24:30 -0500
Welcome!
.
250 2.0.0 OK 1372363723 m6si2285029qao.20 - gsmtp
QUIT
221 2.0.0 closing connection m6si2285029qao.20 - gsmtp
Connection closed by foreign host.
Ins pecting le intestazioni da Gmail rivela:
Received-SPF: pass (google.com: best guess record for domain of [email protected] designates 23.22.210.XXX as permitted sender) client-ip=23.22.210.XXX;
Guardando il messaggio nella Sparrow:
ho pensato che il punto di SPF è stato quello di aiutare a proteggere il mio dominio (come mittente) di essere spoofing ? Ma se il mittente ha SPF correttamente configurato (non esattamente difficile o costoso da fare - l'ho appena fatto con un'istanza di micro ec2 gratuita sopra) allora non sembra applicarsi?
Ho notato che Gmail ha inserito il mio messaggio nello spam in 4 dei 5 test che ho eseguito, ma presumo che sia dovuto alla reputazione degli IP EC2? O c'è qualcosa che mi manca su SPF su cui Gmail sta prendendo piede?
Cosa mi manca?
Qual è il set di record SPF sul server? –
Il dominio che sto spoofing (litmus.com) ha un hard fail (e alcuni IP non correlati): -all. Il dominio che sto effettivamente inviando ha il soft pass predefinito di EC2: ~ all. –
A meno che il record non sia impostato su hard-fail, allora l'indirizzo e-mail può essere falsificato, a condizione che l'SPF sia impostato correttamente –