Можно ли защитить свой email от рассылки третьим лицом?

Question

[Александр Дегтярев]

Можно ли чтобы при рассылке третьим лицом, нельзя было от моего email делать рассылку? Может есть какие либо заголовки, которые почтовый сервер проверяет при отправке, чтобы убедиться что я хозяин этого ящика?

Answer 1

[Сергей]

Не ящика а домена, может быть?

Тут зависит от деталей, если вы пользуетесь общественными ящиками mail.ru, yandex.ru, и у конечного сервера отключена настройка проверки spf записи, то конечный сервер примет письмо с подделанным адресом vasya@yandex.ru от сервера из Тайланда.

Comments

[Александр Дегтярев]

Если infi@mycompany.ru например, тут как можно защититься? Если почта является доменом компании

[Сергей]

Александр Дегтярев, Только добавление SPF записи в настройках почтового сервера, НО, как уже верно отметил CityCat4 Вам это не поможет если конечный сервер не проверяет эту SPF.

Answer 2

[CityCat4]

Почтовый сервер работает в рамках RFC 821 и на заголовки, которые к нему (этому RFC) никак не относятся, совершенно очевидно кладет.
Понятия "хозяин ящика" не существует. Ну, по крайней мере в RFC, относящихся к почте.
Защиты от спуфинга имен в почтовых рассылках не существует, за исключением проверки на валидность адреса назначения при приеме письма.
SPF может в некоторой степени подтвердить, что сервер отправителя - это на самом деле сервер отправителя. Но поле FROM: насколько я знаю вообще никем и никогда не проверяется, чем собственно пользуются всевозможные внутрикорпоративные оповещалки.

Ну и спамеры, конечно же :)

Answer 3

[Олег]

Речь для почтовых ящиков на своем домене.
Но это не явный запрет, просто системы антиспама будут срезать письма

в SPF записи -All
https://habrahabr.ru/post/106589/ - DKIM