为什么我的邮件与我的邮件不同？

Question

有些东西总是让我对SPF感到困扰，为什么不验证From标题？

据我了解，SMTP服务器将SPF验证MAIL FROM或ENVELOPE FROM SMTP命令期间提供的主机名（我的示例是从telnet'ing到gmail-smtp-in.l.google.com:

MAIL FROM:<matt@example.com>

然后，Gmail会自行处理，确保我的example.com的SPF记录允许我的IP发送。但是这里它似乎倒下了，我不能只注册一个域，为我的IP正确设置我的TXT和SPF记录，然后发送？完整的例子：

$ telnet gmail-smtp-in.l.google.com 25
Trying 173.194.68.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP m6si2285029qao.20 - gsmtp
HELO ec2-23-22-210-XXX.compute-1.amazonaws.com
250 mx.google.com at your service
MAIL FROM:<matt@ec2-23-22-210-XXX.compute-1.amazonaws.com>
250 2.1.0 OK m6si2285029qao.20 - gsmtp
RCPT TO:<(a real gmail address)@gmail.com>
250 2.1.5 OK m6si2285029qao.20 - gsmtp
DATA
354  Go ahead m6si2285029qao.20 - gsmtp
From: "Litmus" <hello@litmus.com>
To: <anybody@example.com>   
Subject: Welcome to Litmus!
Date: Thu, 27 June 2013 16:24:30 -0500

Welcome!
.
250 2.0.0 OK 1372363723 m6si2285029qao.20 - gsmtp
QUIT
221 2.0.0 closing connection m6si2285029qao.20 - gsmtp
Connection closed by foreign host.

检查来自gmail的标题显示：

Received-SPF: pass (google.com: best guess record for domain of matt@ec2-23-22-210-XXX.compute-1.amazonaws.com designates 23.22.210.XXX as permitted sender) client-ip=23.22.210.XXX;

看着Sparrow的消息：

我认为SPF的目的是帮助保护我的域名（作为发送者）免受欺骗？但是如果发送者已经正确配置了SPF（不是很难或者做起来很费钱 - 我只是使用上面的免费微型ec2实例）那么它似乎不适用？

我注意到Gmail在我执行的5项测试中有4项将垃圾邮件发送到垃圾邮件中，但我认为这是因为EC2 IP的声誉？或者是否有一些我对SPF正在接受的SPF缺失的东西？

我错过了什么？

Answer 1

这可能听起来很圆。这是因为无法以您描述的方式验证From标头。

SPF并非旨在以这种方式验证标题行。

你必须接受From：行的内容，这取决于电子邮件作曲家的想法。

请记住，即使电子邮件地址本身是受信任的，许多客户也只会在引号中显示这些内容。在这两种情况下，他们可以很容易地展示作曲家想要的东西：

From: "night" <day@example.com>
From: "day" <day@example.com>

我认为这太自由了吗？是啊。 SPF可以做些什么吗？否。

DKIM可能就是您所寻找的，它专注于标题验证。

Answer 2

除非您的SPF记录设置正确，否则SPF记录可能会被欺骗我将您的记录设置为硬故障-all

不幸的是，大多数人将他们的SPF记录设置为软故障，正如您所描述的那样，它允许您欺骗电子邮件地址

查看http://workaround.org/ispmail/lenny/spf

Answer 3

我认为没有办法阻止这种情况（我从other post得到答案。）

否则，网络生成的电子邮件将无效。你可以看到evite.com的example和egreetings.com