Email 用户通过在邮件终端中检查 from 域来得知邮件来自何处。但是,SPF 并不验证该域,DKIM 也一样。这意味着"你所看到的并没有得到验证"。这就是为什么要在 DMARC 中引进 identifier alignment 机制。
SPF 中的安全漏洞在电子邮件中有两个 from 地址:信封上的 from 地址,由 SMTP 会话中的 mail from 命令指定,以及头域中的 from 地址,由 SMTP data 命令指定。
SPF 的设计使得它只验证信封上的 from 地址,而它并不检查头域中的 from 地址。这意味着攻击者仍然能够从白名单上面的服务器来使用…
