SPF和DMARC保护

Question

今天，当我们在我的公司工作时，我们看到一些自动回复邮件进入了我们的一个收件箱(即info@company.com)。我们怀疑这个电子邮件地址被用于网络钓鱼活动，自动回复来自潜在的受害者。我们有SPF和DMAC设置为我们的域名，并认为这将防止任何这样的电子邮件，因为它不是来自我们。

我是错误的，在这个假设，或有方法，他们仍然可以使用我们的域名？

Answer 1

不幸的是，如果接收方不提交dmarc报告，并且不验证SPF或DKIM，它可能仍然会收到垃圾邮件，这将导致这一结果。

没有办法不允许第三方发送声称是从您的电子邮件中发送的邮件，而是由收件人在评估您指定的域包含(DKIM/SPF和DMARC)后，决定它是否接受电子邮件。