2014-09-26 75 views

回答

0

是的,它会使任何gmail.com用户以您的名义发送电子邮件,因为您的SPF政策将明确授权Gmail出站邮件服务器以域名的名义发送电子邮件。

+0

谢谢PeterK。现在技术方面很清楚,但我不明白逻辑:BigCommerce和Google如何指示域名所有者授权全球所有的Gmail用户? – user3450353 2014-09-26 18:36:27

+0

@ user3450353:的确,在这样的共享资源情况下,您间接将某些信任委托给使用相同主机的其他参与者。但是,Gmail/Google也支持[DKIM](http://en.wikipedia.org/wiki/DomainKeys_Identified_Mail),它依靠PKI来验证电子邮件的真实性。 DKIM没有这个信任问题,因为你没有与任何人分享你的私钥。虽然DKIM的范围有限(例如,不良演员可以跳过对伪造电子邮件的签名),但[DMARC](http://en.wikipedia.org/wiki/DMARC)可以让您扩展此范围。 – PeterK 2014-09-27 05:19:15

+0

@ user3450353:对于您的问题,简短回答:SPF只是保护您的域名声誉的一种方法,并且存在缺陷。 DKIM是另一种有其缺点的方法,但使用这两种方法可以非常有效地控制授权邮件的发送。 – PeterK 2014-09-27 05:24:16