Postfix アンチスプーフィングフィルター [終了]
-
06-07-2019 - |
質問
Postfix 受信メールサーバーに次のフィルター (milter) を適用しました。
- DKIMミルター
- SenderID ミルター
- SPF ポリシー。
3 つすべてが、受信した電子メールに小切手に関するヘッダーを追加します。
これらがなりすましに対してどの程度の保護を提供するのか知りたいのですが、さらに何かが必要ですか?
前もって感謝します。
アシシ
解決
私の投稿に対する答えは次のとおりです。
DKIM は、電子メール メッセージの否認の有無を確認し、データの整合性と出所を検証する手段であるため、スプーフィングに対しては効果的ではありません。
SenderID と SPF は、スプーフィングされるメール アカウントのメール サーバーが SenderID または SPF を実装している場合にのみ、スプーフィングに対して 100% 有効です。
つまり、メール サーバーが、SPF または SenderID が実装されているメール サーバーの代わりにメールを受信している場合、受信メール サーバーは、後のメール サーバーの SPF または SenderID レコードをチェックすることで、なりすましから身を守ることができます。
SPF と SenderID は電子メールに含まれていないため、必須です
また、SMTP はプロトコル自体の送信者認証を考慮しません。
したがって、多くのメールサーバーはこれらのいずれも実装していません
これら 3 つのフィルタだけでは、インターネット上の利用可能なすべてのメール サーバーについて、特定の電子メール ドメインを代表して受信されている特定のメールが実際にその電子メール ドメインに属しているかどうかを 100% 確信することはできません。 。
所属していません StackOverflow