जीमेल स्पूफिंग के लिए कोई सुरक्षा नहीं?

कोई यह सत्यापित कर सकता है कि gmail का SPF और DMARC रिकॉर्ड निम्न हैं:

"v = spf1 में शामिल हैं: _netblocks.google.com शामिल हैं: _netblocks2.google.com में शामिल हैं: _netblocks3.google.com ~ all"

"v = DMARC1; p = कोई नहीं; sp = संगरोध; रुआ = मेल्टो: mailauth-reports@google.com"

इसलिए DMARC के विफल होने पर gmail.com से आने वाले ईमेल के लिए कोई कार्रवाई नहीं की जाती है।

इस बात को ध्यान में रखते हुए कि उनका spf नरम नहीं हो रहा है, क्या इससे gof को स्पूफिंग के लिए आसान लक्ष्य नहीं बनाया जा सकता है?

क्या उस विशेष (गलत) कॉन्फ़िगरेशन का कारण है?

spf dmarc

— GIP
स्रोत

आप उनसे पूछने का प्रयास कर सकते हैं, लेकिन इसके साथ सौभाग्य।

— माइकल हैम्पटन

मैं पहले ही कोशिश कर चुका हूं :)

— gip

सामान्य तौर पर, सामान्य मेल सिस्टम में, आपको झूठी / सकारात्मक फ़िल्टर एल्गोरिथ्म का लिंक दिया जाता है ताकि आप उसे बता सकें कि आप एक वास्तविक उपयोगकर्ता हैं। वैकल्पिक रूप से, एक विशिष्ट पते पर एक ईमेल भेजें ताकि आपका पता सफेद सूचियों में जोड़ा जाए। मेल सर्वर में मेल सर्वर के काफी नए आईपी संस्करण के उपयोग को निष्क्रिय करना आवश्यक था। 6. विकल्प को /etc/exim4/exim4.conf में एक्ज़िम कॉन्फ़िगरेशन में लिखा जाना चाहिए या, यदि यह मौजूद नहीं है, तो exim4.conf.template में - अभी भी pokatit है)

पोस्टफिक्स में, यह inet_protocols लाइन के मुख्य कॉन्फिग /etc/postfix/main.cf = IPv4 inet_protocols = ipv4 के सभी वर्जन को बदलकर किया जाता है।

एक्ज़िम में, यह संकलन करते समय या तो /etc/mail/exim.conf कॉन्फिग फ़ाइल में निम्न पंक्तियों को जोड़कर किया जाता है: disable_ipv6 = true

— Ket3112
स्रोत

केट आई लॉस्ट यू लॉस्ट यू। Gmail की वर्तमान सेटिंग के साथ, मैं किसी को gmail उपयोगकर्ता होने का दिखावा करने के लिए एक स्पूफ ईमेल भेज सकता हूं, और वह उपयोगकर्ता निश्चित रूप से यह नहीं कह पाएगा कि ईमेल नकली है या नहीं। इसलिए मैं जो पूछ रहा हूं, वह विन्यास का विकल्प क्यों है

— gip