Habe einen gültigen SPF-Eintrag, kann aber trotzdem meine E-Mail fälschen

9

Ich habe einen SPF-Eintrag für meine Domain eingerichtet, kann jedoch weiterhin E-Mail-Adressen für meine Domain mit gefälschten E-Mail-Diensten wie diesem fälschen: http://deadfake.com/Send.aspx

Die E-Mail kommt problemlos in meinem Google Mail-Posteingang an.

Die E-Mail hat SPF-Fehler in der Kopfzeile wie folgt : spf=fail (google.com: domain of [email protected] does not designate 23.249.225.236 as permitted sender)aber sie wird immer noch gut empfangen, was bedeutet, dass jeder meine E-Mail-Adresse fälschen kann ...

Mein SPF-Eintrag lautet: v=spf1 mx a ptr include:_spf.google.com -all

UPDATE Falls jemand interessiert ist, habe ich eine DMARC-Richtlinie zusammen mit meinem SPF-Datensatz veröffentlicht und jetzt markiert Google Mail gefälschte Nachrichten korrekt (Bild)

Geben Sie hier die Bildbeschreibung ein

email spf Jitbit
quelle
3
Ja, jeder kann Ihre Domain in einer E-Mail fälschen. Der SPF-Datensatz verhindert dies nur, wenn der empfangende Server aufgrund des SPF-Fehlers eine harte Ablehnung durchführt, was wahrscheinlich nur wenige tun.
Joeqwerty
Weil Sie _spf.google.com enthalten Ihre Politik ist wahrscheinlich zu bewertende ~allnicht -all. Sie müssen wahrscheinlich nur eine MX, Aund PTR.
BillThor
2
@BillThor, da der Standard klar macht , dass weiche oder harte Fehler aus einem included-Datensatz bei der Bewertung des Endergebnisses ignoriert werden; oder wie sie es ausdrücken: "Das Auswerten einer '-all'-Direktive im referenzierten Datensatz beendet die Gesamtverarbeitung nicht ".
MadHatter
@MadHatter Ja, ich habe die überarbeitete Dokumentation mit dieser Klarstellung überprüft. In früheren Dokumentationen war dies nicht klar, und ich glaube, ich bin auf Implementierungen gestoßen, die den Unterschied nicht zu machen schienen. Nicht alle Implementierungen behandeln solche Randfälle auf standardmäßige Weise. Ich glaube, das könnte der Grund sein, warum die Klarstellung notwendig war.
BillThor
@ BillThor Sie können gut richtig sein! Wie sie zugeben, includewar dies kein guter Name für die Richtlinie, da jeder mit Programmiererfahrung sofort eine Reihe von Annahmen darüber machte, wie es funktionieren würde - von denen einige nicht richtig waren!
MadHatter

Antworten:

16

Die Tatsache, dass Sie einen SPF-Datensatz in keiner Weise bewerben, verpflichtet andere, ihn zu ehren. Es liegt an den Administratoren eines bestimmten Mailservers, welche E-Mails sie akzeptieren. Ich denke, sie sind dumm, wenn sie SPF-Datensätze nicht überprüfen und entsprechend ablehnen, aber es liegt an ihnen . Ich kenne einige Leute wie DMARC, aber ich denke, es ist selbst eine schreckliche Idee, und ich werde meinen E-Mail-Server nicht neu konfigurieren, um basierend auf DMARC zu akzeptieren / abzulehnen. Zweifellos sehen manche Menschen SPF genauso.

Was ich SPF denken tut zu tun ist , können Sie jede weitere Verantwortung für E - Mail lehnen , die von Ihrer Domain sein beansprucht, aber war es nicht. Jeder E-Mail-Administrator, der zu Ihnen kommt und sich darüber beschwert, dass Ihre Domain ihnen Spam sendet, wenn er sich nicht die Mühe gemacht hat, den von Ihnen beworbenen SPF-Datensatz zu überprüfen, der ihm mitgeteilt hätte, dass die E-Mail abgelehnt werden sollte, kann mit einem Floh im Ohr verschickt werden.

MadHatter
quelle
7

SPF kann dies nicht verhindern. Es gibt anderen Servern nur einen Hinweis darauf, dass die E-Mail gefälscht ist, aber die meisten verwenden dies nur einen von mehreren Faktoren, um zu entscheiden, ob die E-Mail blockiert werden soll.

Sven
quelle
OK, danke, das habe ich vermutet ... Ich bin tatsächlich überrascht, dass Google Mail einen SPF-Fehler nicht als Warnflagge "respektiert" :(
Jitbit
@jitbit Gmail respektiert SPF, aber ein SPF-Hardfail bedeutet nicht, dass die Mail direkt an den Spam-Ordner gesendet wird. Dies ist einer von vielen Parametern für die Spam-Erkennung.
Sebix
@sebix Ich habe Google Mail endlich dazu gebracht, dies als Spam / bösartig zu behandeln, siehe Update in der Frage
Jitbit
2

Ja das ist normal Jeder kann jede E-Mail-Adresse fälschen, aber SPF (Sender Policy Framework) bietet E-Mail-Dienstanbietern und Kunden die Möglichkeit, Spam besser zu identifizieren und als Spam zu kennzeichnen oder Nachrichten schließlich vollständig zu bouncen, wenn dies Teil ihres Prozesses ist.

morgant
quelle