有効なSPFレコードを持っているが、メールを偽装できる

ドメインのSPFレコードを設定しましたが、次のような偽のメールサービスを使用してドメインのメールアドレスを偽装することができます。http：//deadfake.com/Send.aspx

メールがGmailの受信トレイに届きます。

メールのヘッダーには次のようなSPFエラーがあります。spf=fail (google.com: domain of info@mydomain.com does not designate 23.249.225.236 as permitted sender)ただし、問題なく受信されています。つまり、誰でも私のメールアドレスを偽装することができます...

私のSPFレコードは： v=spf1 mx a ptr include:_spf.google.com -all

更新誰かが興味を持っている場合のために、私のSPFレコードと一緒にDMARCポリシーを公開し、Gmailがなりすましメッセージを正しくマークするようになりました（画像）

SPFレコードを宣伝するという事実は、他の誰にもそれを尊重する義務を決して負わせません。どのメールを受け入れるかは、特定のメールサーバーの管理者次第です。彼らがSPFレコードをチェックしてそれに応じて拒否しない場合、彼らは愚かだと思いますが、それは彼ら次第です。私はDMARCのような人を知っていますが、私自身はそれは恐ろしい考えだと思います。DMARCに基づいて承認/拒否するように電子メールサーバーを再構成することはしません。SPFについて同じように感じる人もいるでしょう。

SPF が行うことは、ドメインからのものであると主張したがそうではなかった電子メールに対する責任を放棄することだと私は思います。メールの拒否を通知するはずのSPFレコードを確認する必要がないのに、ドメインが迷惑メールを送信しているというメール管理者が来た場合は、耳にノミがいるので公正に送られる可能性があります。

SPFはこれを防ぐことはできません。メールが偽装されていることを他のサーバーに示すだけですが、ほとんどの場合、これを使用して、メールをブロックするかどうかを決定します。

はい、それは正常です。誰でも任意の電子メールアドレスを偽装できますが、SPF（送信者ポリシーフレームワーク）を使用すると、電子メールサービスプロバイダーとクライアントは、スパムをより適切に識別してフラグを付けたり、プロセスの一部である場合は最終的にメッセージを完全にバウンスしたりできます。