DKIM和SPF是否足以避免某个域的入站电子邮件欺骗?例如,我可以相信来自joe@gmail.com的有效gmail.com DKIM和SPF的电子邮件真的来自joe@gmail.com吗?
答案 0 :(得分:1)
在你的问题范围内,是的。只要您有一个与电子邮件发件人发布的记录相匹配的良好签名,您就可以确信它是有效的(在加密安全的范围内,不要信任小于1024位的密钥)
DMARC是协调标准,通知服务器他们是否应该接受具有失败签名的电子邮件。 gmail目前发布了一条DMARC记录,表示接受来自gmail.com的所有电子邮件,即使它有失败的签名。这使事情变得更复杂。