Door Briolet: Via het Sender Policy Framework (SPF) kunnen providers controleren of een e-mail ook daadwerkelijk van het opgegeven e-mailadres afkomstig is. Niet helemaal juist. Ze kunnen alleen controleren of het van dat domein afkomstig is. Als Pietje of Jantje een ander e-mail adres spoofen met dezelfde domeinnaam als hun eigen, dan ziet SPF of DMARC dat niet. SPF checks controleren of de verbindende mailserver IP voorkomt in de (SPF) lijst met toegestane servers, afhankelijk van het MAIL FROM: adres wat is opgegeven (te vinden als ReturnPath/Envelope adres etc.). DMARC controleert of SPF en DKIM falen én of de FROM (wat pas na DATA komt) adresdomein overeenkomt met de MAIL FROM adres. Dit voorkomt dingen als displayname spoofing etc. DKIM signeert alle uitgaande mail met een private key en voegt een hash toe in de headers die door ontvangende servers gecontroleerd kan worden door gebruik te maken van een public key wat via DNS is gepubliceerd. Hiermee heeft de ontvanger ook meer zekerheid dat de ...