Postfix反欺骗过滤器

时间:2009-10-26 08:09:19

标签: postfix-mta spoofing

我在Postfix接收邮件服务器中应用了以下过滤器(milters):

  1. DKIM milter
  2. SenderID milter
  3. SPF政策。
  4. 所有三个在收到的关于他们的支票的电子邮件中追加标题。

    我想知道这些对我提供多少保护以防止欺骗,我还需要更多东西吗?

    提前致谢。

    与Ashish

1 个答案:

答案 0 :(得分:0)

回复我的帖子如下:

  1. DKIM无法有效防止欺骗,因为它可以检查电子邮件的不可否认性,并验证数据的完整性和来源。

  2. 仅当邮件帐户被欺骗的邮件服务器实施了SenderID或SPF时,SenderID和SPF才能100%有效地防止欺骗。

    即如果邮件服务器代表实施了SPF或SenderID的邮件服务器接收邮件,则接收邮件服务器可以通过检查以后邮件服务器的SPF或SenderID记录来确保自己免受欺骗。

  3. 现在由于SPF和SenderID不在电子邮件中,必须有

    和SMTP也不关心协议本身的发件人身份验证,

    因此很多邮件服务器都没有实现任何这些

    对于所有可用的邮件服务器,单独使用这三个过滤器就不能100%确定代表给定电子邮件域收到的特定邮件是否实际属于该电子邮件域在互联网上。