有効なSPFレコードを持っているが、メールを偽装できる

Question

ドメインのSPFレコードを設定しましたが、次のような偽の電子メールサービスを使用してドメインの電子メールアドレスを偽装することができます。 http://deadfake.com/Send.aspx

メールは私のGmailの受信トレイにうまく届きます。

メールのヘッダーにSPFエラーがあります：spf=fail (google.com: domain of info@mydomain.com does not designate 23.249.225.236 as permitted sender)でも問題なく受信されました。つまり、だれでも私を偽装できます電子メールアドレス...

私のSPFレコードはv=spf1 mx a ptr include:_spf.google.com -all

[〜＃〜] update [〜＃〜]だれかが興味を持っている場合のために、SPRCレコードとともにDMARCポリシーを公開し、Gmailがなりすましをマークするようになりました正しくメッセージ（画像）

enter image description here

MadHatter · Accepted Answer

SPFレコードを宣伝するという事実は、他の誰にもそれを尊重する義務を決して負わせません。どのメールを受け入れるかは、特定のメールサーバーの管理者次第です。 SPFレコードをチェックしてそれに応じて拒否しないとばかげていると思いますが、それは彼ら次第ですです。私はDMARCのような人を知っていますが、私自身は恐ろしい考えだと思います。DMARCに基づいて承認/拒否するように電子メールサーバーを再構成することはしません。 SPFについて同じように感じる人もいるでしょう。

SPF doesは、ドメインからのものであると主張されたがそうではなかった電子メールについて、それ以上の責任を放棄できると思います。ドメインがスパムを送信していると不平を言うメール管理者が来た場合SPFレコードを確認することに迷惑をかけていなかった場合、宣伝するメールが拒否されるべきであると告げたはずです公平に送ることができます耳にノミがいる。

Sven · Answer

SPFはこれを防ぐことはできません。メールが偽装されていることを他のサーバーに示すだけですが、ほとんどの場合、これを使用して、メールをブロックするかどうかを決定します。

morgant · Answer

はい、それは正常です。誰でも任意の電子メールアドレスを偽装できますが、SPF（送信者ポリシーフレームワーク）を使用すると、電子メールサービスプロバイダーとクライアントは、スパムとしてより適切に識別してフラグを付けたり、プロセスの一部である場合は最終的にメッセージを完全にバウンスしたりできます。