A quanto ho capito, SPF funziona elencando i domini dei server SMTP consentiti nel record TXT
DNS del dominio che possiedi.
Quindi, se possiedo example.com
e desidero consentire a un server SMTP di terze parti a smtpexample.com
di inviare email per conto del mio dominio, aggiungo smtpexample.com
al record SPF, nel campo TXT
di la voce DNS del mio server.
Poiché il DNS è visibile pubblicamente, chiunque può vedere la mia voce SPF e dedurre che sto utilizzando smtpexample.com
per l'invio di email.
Se smtpexample.com
era un provider di hosting condiviso, non potrei registrarmi con un account con loro e inviare e-mail che pretendono di provenire da [email protected]
?
Quindi le e-mail sono considerate legittime, perché provengono dal server SMTP che è elencato nel record SPF di example.com
?