Postfix антиспуфинговые фильтры
Я применил следующие фильтры (milters) на моем сервере входящей почты Postfix:
- ДКИМ Милтер
- SenderID milter
- Политика SPF.
Все три добавления заголовков в полученном электронном письме относительно их проверок.
Я хочу знать, насколько они защищены от подмены, и нужно ли мне что-то еще?
Заранее спасибо.
Ashish
1 ответ
Ответ на мой пост выглядит следующим образом:
DKIM не эффективен против фальсификации, так как это средство для проверки на предмет отказа в сообщении электронной почты и для проверки целостности и происхождения данных.
SenderID и SPF на 100% эффективны против спуфинга, только если почтовый сервер, чья почтовая учетная запись была подделана, имеет SenderID или SPF.
т. е. если почтовый сервер получает почту от имени такого почтового сервера, на котором реализованы SPF или SenderID, то почтовый сервер-получатель может защитить себя от подмены, проверив наличие записей SPF или SenderID для почтового сервера.
Теперь, поскольку SPF и SenderID не в электронной почте, должны иметь
и SMTP также не заботится об аутентификации отправителя в самом протоколе,
так много почтовых серверов не реализуют ни одного из этих
и только с этими тремя фильтрами нельзя быть на 100% уверенным, что определенная почта, полученная от имени данного почтового домена, действительно принадлежит этому почтовому домену или нет, для всех доступных почтовых серверов в Интернете,