Il sistema di posta elettronica è stato originariamente basato sulla fiducia. Il tuo server di posta potrebbe pretendere di inviare per conto di qualsiasi dominio che gli è piaciuto e l'altro server si fiderebbe di esso. Poiché gli spammer hanno abusato di tale fiducia, sono state messe in atto alcune strategie per prevenire l'abuso.
SPF è uno standard progettato per consentire al MCHS di impedire a chiunque nel mondo di inviare email che finge di provenire da mchs.org.au
. Il modo in cui funziona è che pubblicano un record DNS sotto il loro dominio che elenca tutti gli indirizzi IP validi del server di posta che possono inviare richieste di e-mail provenienti da mchs.org.au
.
Il record DNS può anche indicare cosa si dovrebbe fare con le e-mail che provengono da altri indirizzi IP. Sfortunatamente, nel caso di mchs.org.au
dicono che i server di posta possono "fare ciò che ti piace, non ci interessa".
L'ultima parte del loro record SPF dovrebbe leggere -all
anziché ?all
. Se così fosse, questa mail potrebbe essere stata eliminata invece di essere recapitata nella tua casella di posta.
Nota: anche non è stato eliminato a seconda dell'indirizzo Envelope-from e dell'indirizzo IP dal quale l'email è stata effettivamente inviata.
DKIM è un altro standard progettato per impedire alle persone malintenzionate di inviare email fingendo di essere te. Funziona in modo diverso firmando crittograficamente determinati campi di intestazione utilizzando una chiave privata e pubblicando la chiave pubblica utilizzando DNS.
È difficile determinare se un dominio utilizza DKIM o meno senza visualizzare l'intestazione DKIM in una delle e-mail di quel dominio.
Loro fanno pubblicano una chiave pubblica DKIM nel loro DNS. Ho indovinato fino a quando non ho premuto il selettore default
. Se nell'e-mail è presente un'intestazione DKIM (e la firma è convalidata) o un'intestazione Received-From: contiene 121.200.228.200
o 202.12.141.131
o 125.255.85.3
, puoi essere certo che l'email è stata effettivamente inviata da un Server MCHS.