포스트 픽스 안티 스푸핑 필터 [폐쇄

Question

Postfix Incoming Mail 서버에 다음 필터 (Milters)를 적용했습니다.

1. DKIM MILTER
2. Senderid Milter
3. SPF 정책.

수표와 관련하여 수신 된 이메일에 세 가지 헤더가 모두 추가됩니다.

나는 이것들이 스푸핑에 대해 얼마나 많은 보호를 제공하는지 알고 싶습니다. 더 많은 것을 필요로합니까?

미리 감사드립니다.

애쉬

Answer 1

내 게시물에 대한 답변은 다음과 같습니다.

1. DKIM은 전자 메일 메시지의 비 부패를 확인하고 데이터의 무결성과 기원을 확인하는 수단이므로 스푸핑에 대해 효과적이지 않습니다.

2. Senderid 및 SPF는 스푸핑이있는 메일 서버가 SenderId 또는 SPF를 구현 한 경우에만 스푸핑에 대해 100% 효과적입니다.

   즉, SPF 또는 SenderId가 구현 된 해당 메일 서버를 대신하여 메일 서버가 메일을 수신하는 경우, 수신 메일 서버는 나중에 Mail Server의 SPF 또는 Senderid 레코드를 확인하여 스푸핑에 대해 스스로 보장 할 수 있습니다.

이제 SPF와 Senderid가 이메일을 보내지 않기 때문에

SMTP는 또한 프로토콜 자체의 발신자 인증을 신경 쓰지 않습니다.

그래서 많은 메일 서버가 이들 중 어느 것도 구현하지 않습니다.

이 세 가지 필터만으로는 주어진 전자 메일 도메인을 대신하여 수신되는 특정 메일이 실제로 해당 이메일 도메인에 속한다는 것을 100% 확신 할 수 없습니다. 인터넷의 사용 가능한 모든 메일 서버. .