Достаточно ли DKIM и SPF избежать входящей электронной почты, спускаясь из определенного домена? Например, могу ли я доверять, что письмо от [email protected] с действительными gmail.com DKIM и SPF действительно связано с [email protected]?Достаточно ли DKIM и SPF избежать входящей электронной почты из-под определенного домена?
В пределах вашего вопроса, да. До тех пор, пока у вас есть хорошая подпись, соответствующая записи, опубликованной отправителем электронной почты, вы можете быть уверены, что она действительна (в пределах безопасности шифрования, не доверяйте ключам менее 1024 бит).
DMARC - это координирующий стандарт, который информирует серверы о том, должны ли они принимать электронную почту с неподтвержденной подписью. gmail в настоящее время опубликовал запись DMARC, в которой говорится, что принимает все сообщения электронной почты с сайта gmail.com, даже если у него есть подпись с ошибкой. Это делает вещи немного сложнее.
Это связано с этим вопросом http://stackoverflow.com/questions/27689286/how-to-prevent-inbound-email-spoofing Я решил опубликовать их как разные вопросы, потому что один в ссылке ищет решение более общей проблемы, чем эта. – Victor