Фильтры защиты от спуфинга Postfix [закрыто]

Question

Я применил следующие фильтры (milters) на своем сервере входящей почты Postfix:

1. ДКИМ Милтер
2. идентификатор отправителя
3. Политика СПФ.

Все три добавляют в полученное электронное письмо заголовки, касающиеся своих проверок.

Я хочу знать, насколько они защищают меня от спуфинга и нужно ли мне что-то еще?

Заранее спасибо.

Ашиш

Answer 1

Ответ на мое сообщение следующий:

1. DKIM не эффективен против подделки, поскольку это средство проверки целостности сообщения электронной почты и проверки целостности и происхождения данных.

2. SenderID и SPF на 100% эффективны против подделки только в том случае, если почтовый сервер, чья почтовая учетная запись подменяется, реализовал SenderID или SPF.

   т. е. если почтовый сервер получает почту от имени такого почтового сервера, на котором реализован SPF или SenderID, то принимающий почтовый сервер может застраховаться от подделки, проверив наличие более поздней записи SPF или SenderID почтового сервера.

Теперь, поскольку SPF и SenderID отсутствуют в электронной почте, необходимо иметь

и SMTP также не заботится об аутентификации отправителя в самом протоколе,

поэтому многие почтовые серверы не реализуют ничего из этого

и только с помощью этих трех фильтров нельзя быть на 100% уверенным, что конкретное письмо, полученное от имени данного почтового домена, действительно принадлежит этому почтовому домену или нет, для всех доступных почтовых серверов в Интернете. .