Pracuję na serwerze pocztowym, który wydaje się poprawnie obsługiwać wiadomości e-mail z zestawem SPF - jednak zacząłem otrzymywać fałszywe wiadomości e-mail rzekomo z banku - z adresem Od ustawionym jako bank - ale które zdecydowanie nie pochodzą z banku.
Odpowiednie nagłówki wiadomości e-mail są następujące:
Delivered-To: me@mydomain.name
Received: from mail.mydomain.org (localhost [127.0.0.1])
by mail.mydomain.org (Postfix) with ESMTP id AD4BB80D87
for <user@mydomain.com>; Thu, 13 Oct 2016 20:04:01 +1300 (NZDT)
Received-SPF: none (www.tchile.com: No applicable sender policy available) receiver=mydomain.org; identity=mailfrom; envelope-from="apache@www.tchile.com"; helo=www.tchile.com; client-ip=200.6.122.202
Received: from www.tchile.com (www.tchile.com [200.6.122.202])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
by mail.mydomain.org (Postfix) with ESMTPS id 40F6080B9F
for <user@mydomain.com>; Thu, 13 Oct 2016 20:03:57 +1300 (NZDT)
Received: from www.tchile.com (localhost.localdomain [127.0.0.1])
by www.tchile.com (8.13.1/8.13.1) with ESMTP id u9D73sOG017283
for <user@mydomain.com>; Thu, 13 Oct 2016 04:03:55 -0300
Received: (from apache@localhost)
by www.tchile.com (8.13.1/8.13.1/Submit) id u9D73smu017280;
Thu, 13 Oct 2016 04:03:54 -0300
Date: Thu, 13 Oct 2016 04:03:54 -0300
Message-Id: <201610130703.u9D73smu017280@www.tchile.com>
To: user@mydomain.com
Subject: CANCELLATION_PROCESS.
From: KIWI BANK <noreply@kiwibank.co.nz>
Reply-To:
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary=029F3E3270D5187AA69203962BF830E3
X-Virus-Scanned: ClamAV using ClamSMTP
Kluczową rzeczą jest to, że kiwibank.co.nz jest legalnym, renomowanym bankiem, z którego pochodzę, i mam rekord SPF, który brzmi:
kiwibank.co.nz. 13594 IN TXT "v=spf1 include:_spf.jadeworld.com ip4:202.174.115.25 ip4:202.126.81.240 ip4:202.12.250.165 ip4:202.12.254.165 ip4:66.231.88.80 include:spf.smtp2go.com include:spf.protection.outlook.com -all"
Po pewnym czytaniu - wydaje się, że Envolope-From jest poprawne, ale „From” zostało sfałszowane. Czy jest jakiś sposób, aby to naprawić / złagodzić bez przerywania „ogólnego” e-maila? Zauważam, że używam Postfix, Spamassassin i policyd (postfix-policyd-spf-perl) - a jeśli to naprawdę tak łatwe do ominięcia, jaki jest sens SPF?