授权第三方信封发件人模拟报头发件人

Question

为清晰起见重写：

这是关于从第三方营销发送的电子邮件，欺骗我们的电子邮件地址之一，在消息头从字段。在这些电子邮件中，信封发件人将来自"noreply@marketingfirm.example"，但是来自字段的消息头将显示"marketing@mycompany.example“。通常情况下，这将是欺骗和屏蔽，但这是有效的电子邮件，我们支付给营销公司发送。

据我所知：

• SPF只验证来自信封发件人的电子邮件来自特定的邮件主机。它不在乎报头发件人是什么(欺骗)。
• DKIM不在乎是谁发的邮件。只是接收端上的DKIM签名与发送端获得的签名相同。
• DMARC只关心信封域(有时是子域)和标头域(有时是子域)对齐(意味着它们是相同的)。

因此，只要营销公司从SPF记录中的某个来源发送电子邮件，它就会通过SPF。我看到很多来自我们的客户和客户的流量。我们正在寻找一种方法来验证(允许)授权欺骗与合法欺骗攻击(块)。

问:是否有任何方法来验证，当这些电子邮件被欺骗时，是授权欺骗。

Answer 1

目前的标准保护域名，而不是特定的电子邮件地址。如果您的目标是只授权一个电子邮件地址由第三方发送，而不同时授权域名，目前还没有一个标准来支持这一点。