iT邦幫忙

0

SPF的放行該做到何種程度?

  • 分享至 

  • xImage

大家好

每天看到這種信真的很阿砸
有些釣魚信是Received-SPF: softfail(其他就不列舉了)
我很想擋掉這種信,但是一堆供應商、客戶的SPF就是有問題
最常見的就是跟google的mail server扯上關係的來源
像下面這個範例MX查下去是alt1~5.aspmx.l.google.com共五組
可是看起來像是smtp.isl.net.tw這台寄出來的信
我是不知道對方設定有沒有設錯
對我來說SPF只要不是PASS,看起來就很礙眼

MX設錯我這邊也有錯過,前人設錯就一直用下去
直到某些合作廠商收不到信
對方還很好心地(打臉(O)跟我說錯在哪裡,我才發現問題

耳聞有些公司的政策是只要SPF不是PASS,就是直接擋掉
感覺這有解決辦法可走

延伸閱讀
關於 email security 的大小事 — 設定篇 SPF

Received-SPF: softfail (aasc.com.tw: Sender is not authorized by default to use 'service@aasc.com.tw' in 'mfrom' identity, however domain is not currently prepared for false failures (mechanism '~all' matched)) receiver=我公司.tw; identity=mailfrom; envelope-from="service@aasc.com.tw"; helo=smtp.isl.net.tw; client-ip=61.63.128.25
Received: from smtp.isl.net.tw (smtp.isl.net.tw [61.63.128.25])
	by 我公司.tw (Postfix) with ESMTP id A781B1901D3C
	for <anyone@我公司.com.tw>; 時間 +0800 (CST)
Received: from webmail.tsg.com.tw (plesk6.isl.net.tw [61.63.128.120])
	by smtp.isl.net.tw (Postfix) with ESMTP id 3B2FF636BF
	for <anyone@我公司.com.tw>; 時間 +0800 (CST)

這個是PChome的廣告信,他們很努力地寄,結果都被系統丟到垃圾信,使用者永遠看不到

Received-SPF: softfail (return.pcstore.com.tw: Sender is not authorized by default to use 'returnedm@return.pcstore.com.tw' in 'mfrom' identity, however domain is not currently prepared for false failures (mechanism '~all' matched)) receiver=我公司.com.tw; identity=mailfrom; envelope-from="returnedm@return.pcstore.com.tw"; helo=smx-eccrm.pcstore.com.tw; client-ip=220.228.9.13
Received: from smx-eccrm.pcstore.com.tw (unknown [220.228.9.13])
	by 我公司.com.tw (Postfix) with SMTP id C108C19030BB
	for <anyone@我公司.com.tw>; 時間 +0800 (CST)
Received: from (post-eccrm-1 [172.19.0.92]) by smx-eccrm.pcstore.com.tw
	id 1696976068.862186;時間 +0800 (CST)
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

4
Ray
iT邦大神 1 級 ‧ 2023-10-16 18:06:33
最佳解答
_spf.google.com text =

        "v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all
outlook.com     text =

        "v=spf1 include:spf-a.outlook.com include:spf-b.outlook.com ip4:157.55.9.128/25 include:spf.protection.outlook.com include:spf-a.hotmail.com include:_spf-ssg-b.microsoft.com include:_spf-ssg-c.microsoft.com ~all"
        

連 Google 和 Microsoft 都不敢用 -all 了, 你還是乖乖用 ~all 吧;

找一個強一點的 Anti-Spam 服務或設備來幫你擋囉....

勇敢一點 XD
-all

我們用 GWS ,所有人都開 應用程式密碼 + 兩階段驗證,
SPF DKIM 還真沒設定過,雖然知道怎麼設定,但也沒聽到 GWS 官方強制要求我們設定
是我們太混了嘛 ...

supermaxfight iT邦研究生 4 級 ‧ 2023-10-17 11:26:46 檢舉

剛剛又有一個供應商使用Google的服務,三樣都沒設定,使用Google的SPF Check會說
在這個網域中偵測到一些設定問題, 但不是重大問題。 這些問題可能會讓您無法順利傳送郵件, 實際情況依您的郵件收發設定方式而定。
我們公司的人就是,信件收不到就是我的問題,寄出去了對方沒收到也是我的問題,沒人去想會不會是對方的問題
擋了一萬封有問題的信,然後漏接了一封釣魚信,也要被檢討沒在做事

我要發表回答

立即登入回答