关于防止伪造邮件的问题
防止伪造邮件,无疑是开启spf认证,但是对于spf认证有一个问题一直不解,希望各位大大能指点迷津如果我有一个aaa.com的域名,dns添加了spf记录并且邮件服务器端开启了spf验证,那么验证过程应该是如果有人伪造admin@aaa.com发邮件,服务器发现是aaa.com的域,会去aaa.com的dns验证这个发信ip是否在spf记录里,如果不在则丢弃,但是如果我有一个bbb.com的邮箱,并且未配置spf记录,此时给aaa.com发邮件,当aaa.com发现bbb.com的邮箱没有配置spf记录的话,会不会直接丢弃bbb.com的邮件呢
----------------------------------------------------------------------------------------
这里再简单总结一下我的问题:如果我的邮件服务器开启了spf验证,那么一个未配置spf记录的域给我发邮件,这封邮件会不会因为没有spf信息而被丢弃 spf --------------------编程问答-------------------- 不会被丢弃,但是可能被截取,仿冒你公司的账号去回复邮件,建议最好做一条SPF记录。
补充:企业软件 , Exchange Server