hi
kwam er van de week achter dat spf kijkt naar de envelope-from en niet naar het gewone from adres. dat maakte het wel erg makkelijk om spf te spoofen.
voor een klant ziet het eruit alsof de mail van een bekend adres komt (de header-from), maar hij is daadwerkelijk gesturd door een spammer, wat te zien is aan de envelope-from.
spf meld doodleuk dat er niks aan de hand is :-)
iemand daar ervaring mee en tips om dat wel met spf op te lossen?
ik wil dkim niet forceren omdat nog lang niet alle domeinen dat aan hebben staan.