คำถามติดแท็ก spf

ฉันมีระเบียน SPF TXT DNS ที่ยาวเกินกว่าที่จะให้บริการผ่าน UDP มันตรวจสอบผ่าน TCP แต่นั่นไม่ได้เป็นนักแสดงเป็น UDP ฉันรู้ว่าระเบียน TXT สามารถแบ่งออกเป็นหลายบรรทัด พวกเขาควรจัดรูปแบบอย่างไร

2 dns  udp  spf 

ฉันจะมีระเบียน TXT ดังนี้: v=spf1 mx -all ซึ่งแปลว่า "เฉพาะ MX IP ของฉันเท่านั้นที่ได้รับอนุญาตให้ส่งอีเมลสำหรับโดเมนนี้" หมายเหตุ: ฉันไม่ต้องการให้ระเบียน A สามารถทำได้เนื่องจากเว็บโฮสต์ของฉันคือเจ้าของที่อยู่ IP ระเบียน A และไม่มีเซิร์ฟเวอร์อื่น ๆ ที่ควรได้รับอนุญาตสำหรับโดเมนของฉันดังนั้น ... ?

2 email  dns  spf 

ฉันตั้งค่าระเบียน SPF สำหรับโดเมนอย่างไรก็ตามการปลอมแปลงผู้ส่งยังคงใช้งานได้เหตุผลค่อนข้างง่าย: ดูเหมือนว่ามี "หลากหลาย" 3 อย่างในอีเมล: ตอบกลับ เส้นทางกลับ ซองจดหมายจาก ดู https://stackoverflow.com/questions/1235534/what-is-the-behavior-difference-between-return-path-reply-to-and-from สำหรับข้อมูลเพิ่มเติม โปรแกรมรับส่งเมลของคุณกำลังแสดงผล reply to ในฐานะผู้ส่งอีเมลอย่างไรก็ตามเซิร์ฟเวอร์อีเมลดูเหมือนจะทำการตรวจสอบค่า SPF return path หรือ envelope from ซึ่งไม่มีเหตุผลสำหรับฉัน หมายความว่าถ้าฉันส่งอีเมลที่จะบอกว่า return path และ envelope from เป็น hacker.net และ reply to คือ someone@victim.org ซึ่งฉันพยายามหลอกก็จะตรวจสอบค่า SPF ของ hacker.netตอนนี้สมมติว่าเป็นโดเมนของฉันซึ่งฉันได้กำหนดค่า SPF ไว้มันจะผ่านและส่งไปยังกล่องจดหมายของเหยื่อเป็นจดหมายจาก someone@victim.org แม้ว่าฉันจะไม่ได้รับอนุญาตให้ส่งอีเมลถึง victim.orgผ่านการตรวจสอบค่า SPF อย่างมีประสิทธิภาพ มีวิธีแก้ไขไหม ดูเหมือนว่าเท่านั้น …

1 email  spf