spf旁路 请注意，此项目可能会发生频率变化 该项目旨在教育防御者，并证明威胁行为者可以轻松利用不安全的域来传递欺骗性电子邮件。 利用称为SPF-bypass的安全缺陷，威胁执行者可以发送电子邮件，该电子邮件不提供恶意意图的迹象，并且可以欺骗最有经验的安全专业人员。 请参阅以获得电子邮件身份验证协议（即SPF，DKIM和DMARC）的详细概述。 请参阅以下内容，详细了解专业垃圾邮件发送者如何绕过SPF（在尚未以强化配置设置DMARC的情况下）。 成功传递欺骗邮件的先决条件（利用SPF绕过技术