0
DKIM和SPF是否足以避免来自特定域的入站电子邮件欺骗?例如,我可以相信来自[email protected]的电子邮件与有效的gmail.com DKIM和SPF真的来自[email protected]吗?DKIM和SPF是否足以避免来自特定域的入站电子邮件欺骗?
A
回答
1
在你的问题的范围内,是的。只要您具有与电子邮件发件人发布的记录相匹配的良好签名,就可以确定它是有效的(在加密安全性范围内,不要信任小于1024位的密钥)。
DMARC是协调标准,通知服务器他们是否应该接受具有失败签名的电子邮件。 gmail目前发布了DMARC记录,表示接受来自gmail.com的所有电子邮件,即使它签名失败。这使事情更复杂一点。
相关问题
- 1. 电子邮件欺骗Cpanel
- 2. 电子邮件欺骗/缺少SPF记录
- 3. 电子邮件欺骗的可能性?
- 4. 试图欺骗电子邮件地址
- 5. 防止电子邮件欺骗?
- 6. SendGrid的DKIM如何防止我欺骗我的电子邮件地址?
- 7. SPF =中性,来自Google Apps域名的电子邮件
- 8. 我的网站联系表被用来发送欺骗性电子邮件
- 9. 欺骗电子钓鱼
- 10. 如何避免apache内容欺骗
- 11. Google Analytics如何避免欺骗?
- 12. 如何创建SPF记录以允许我欺骗发件人?
- 13. 是否可以发送和接收来自停放域的电子邮件?
- 14. 您是否可以确定电子邮件是否包含仅来自电子邮件标题的附件
- 15. 只允许来自特定电子邮件域的注册
- 16. 来自特定域的IMAP搜索电子邮件
- 17. 要求注册的电子邮件来自特定领域
- 18. 如何验证来自特定域的电子邮件地址?
- 19. 仅授权来自特定域名的电子邮件MVC
- 20. Office 365电子邮件SPF
- 21. 只允许来自特定域/子域的电子邮件注册并发送验证电子邮件
- 22. 如何防止欺骗电子邮件帐户在exim?
- 23. 发送电子邮件与发件人雅虎域而不是服务器域时的DMARC反欺骗错误
- 24. 是否可以欺骗HttpRequest.UserHostAddress(REMOTE_ADDR)?
- 25. 是否可以欺骗@media打印?
- 26. 如何强制所有请求来自我的网站,以避免使用Apache欺骗
- 27. 我们可以防止/避免gps欺骗吗?
- 28. 最好的免费注册程序,以避免垃圾邮件/骗子
- 29. 是否设置邮件服务器的DKIM和SPF链接声誉?
- 30. FILTER_SANITIZE_STRING是否足以避免SQL注入和XSS攻击?
这与这个问题有关http://stackoverflow.com/questions/27689286/how-to-prevent-inbound-email-spoofing我决定发布他们作为不同的问题,因为链接中的一个寻求解决方案这是一个更普遍的问题。 – Victor