【问题标题】:how mail server decide whether sender is a spammer by screening SPF邮件服务器如何通过筛选 SPF 来判断发件人是否为垃圾邮件发送者
【发布时间】:2021-03-17 01:29:23
【问题描述】:

我试图从谷歌找到答案,但所有结果都显示了为什么 SPF 很重要,而不是解释工作机制以及邮件服务器(gmail、microsoft、smartermail 等)通常如何实现它。

以下是标准出来但可以找到答案:

  1. 存在 SPF 记录,标记的发件人和邮件服务器域不同,包括邮件服务器域/IP
  2. 存在 SPF 记录,标记的发件人和邮件服务器域不同,不包括邮件服务器域/IP
  3. 存在 SPF 记录,标记的发件人和邮件服务器域相同,不包括邮件服务器域/IP
  4. SPF 记录不存在,标记的发件人和邮件服务器域不同
  5. SPF 记录不存在,标记的发件人和邮件服务器域相同

我想知道,一般来说,邮件服务器会将哪些标准标记为垃圾邮件。

谢谢。

编辑 1: 让我们把另一个因素分开,邮件服务器如何决定仅通过查看 SPF 来增加/减少“点”的级别?

【问题讨论】:

  • 感谢指正,改成邮件服务器
  • (除了用于连接过滤的源 IP 地址块)反垃圾邮件技术很少使用任何单一因素来确定邮件是否应标记为垃圾邮件:它通常是加权 (或基于积分的)系统,其中某些因素(例如 SPF)比其他因素(例如Bayesian content analysis)具有更大的权重 - 或者由于用户配置的允许列表而被忽略 - 只有具有足够积分的邮件才会被标记为垃圾邮件。
  • 让我们把其他因素分开,邮件服务器如何决定仅通过查看 SPF 来增加/减少“点”级别?
  • 这是一个主观问题,无法回答,因为它因安装而异:它通常由邮件服务器管理员根据用户抱怨误报和误报的频率来配置。当我在 2000 年代后期运行自己的电子邮件服务器时,我实际上根本没有使用 SPF,因为当时大多数组织都没有使用 SPF,并且使用 SPF 的大型电子邮件服务(如 Hotmail)仍在发送垃圾邮件。 SPF 最适合防止欺骗和网络钓鱼,而不是识别垃圾邮件。

标签: email spf dmarc


【解决方案1】:

SPF 仅负责识别电子邮件的来源,对内容没有意见。

您在询问接收电子邮件服务器如何决定如何处理未通过 SPF 检查的邮件。这是一个很好的问题,因为这是域所有者应该关注的问题,而且从历史上看,这一直是未定义的(正如其他人所指出的那样),并且变化很大。幸运的是,现在有一种机制,域所有者可以告诉接收服务器应该如何处理未通过 SPF 检查的邮件:DMARC

DMARC 包含一个p 参数,该参数告诉接收者如何处理未通过检查的消息。它的值可以是none(什么都不做,或者接收者选择什么)、quarantine(放入垃圾邮件或类似内容)或reject(退回邮件)。

DMARC 可以将这些相同的策略应用于 DKIM,它还提供了对 SMTP 信封发件人与 From 邮件标头之间对齐的额外验证。

如果域缺少 DMARC 记录,您将重新猜测结果,并受制于接收邮件服务器管理员的决定。

【讨论】:

    猜你喜欢
    • 2013-11-18
    • 2018-01-16
    • 1970-01-01
    • 1970-01-01
    • 2015-08-24
    • 2010-12-12
    • 2016-04-22
    • 2015-01-07
    • 1970-01-01
    相关资源
    最近更新 更多