为什么我们不在 SPF 中使用 FROM header

Why don't we use FROM header in SPF

我最近在阅读有关 SPF 的内容,了解到当垃圾邮件发送者发送电子邮件时,SPF 无法识别欺骗,其中 envelope-from 指向 he/she 控制的域,并且有一个完全不同的域接收客户端看到的域。我只是想知道为什么不对发件人看到的域进行检查?

谢谢

因为SPF是关于来源,而不是内容,而且信封发件人不需要与发件人地址相同。

一种验证发件人地址并检查其与信封发件人对齐的机制,但它不是 SPF,它是 DMARC。使用 DKIM 完成三位一体,并且您已经获得了大部分您可以通过确定的电子邮件合理控制的内容。

我也问过我的一位同事。据他介绍,尽管欺骗者可以利用 SPF 的设计。但是,这样做仍然有点困难。考虑到当时创建SPF时,什么都没有,所以即使不是那么好的SPF也是值得珍惜的。关于为什么不使用message-from,这样做是为了避免破坏现有的邮件转发机制。