从SPF的定义来看,SPF只授权IP地址。对于我们的某个域名,我们创建了一个SPF记录,仅允许A和MX IP作为正版发件人。此域与许多其他客户一起托管在共享托管环境中。
在此类设置中,同一主机上其他域的所有者可以轻松欺骗我的电子邮件。 SPF还有什么办法可以使用吗?
(如果我对SPF的理解错误,请纠正我)
答案 0 :(得分:1)
是的,他们可以欺骗他们,但这非常非常不受欢迎。
如果您担心自己发送的个人邮件或您在主机上提供的任何系统发送的自动邮件,您可以考虑对其进行加密签名,以使收件人能够检查它们是否真实。
我认为在某些邮件服务器中实现了自动签名邮件的技术,当然还有DNS签名,但其状态是我的知识。