当我开始学习如何配置电子邮件时,SPF 已经存在,但人们对它是否是一件好事以及在 DNS 中提供 SPF 记录的价值存有疑问。现在看来,某种形式的知名发件人验证是一种很好的做法,这一点已被广泛接受。
这是真的吗?我不支持 SPF/DKIM/其他的,是不是不合格的邮政局长?
答案1
就发送邮件而言:只有当接收邮件服务器要检查发件人时,发件人验证才重要。几年前,这种情况很少见,但现在我看到越来越多的邮件服务器实际上会验证发件人,其中很多都使用 SPF。
虽然我的邮件服务器/域上确实设置了 SPF,但我在接收邮件时不会验证发件人,因为我与许多较小的公司合作,他们不进行任何发件人验证,但我需要接收他们的电子邮件。
我的 0.02 美元:我最终会进行发件人验证,因为我认为这是一个很好的方法,但不必着急。
答案2
如果您从未评估过添加 SPF 和 DKIM 的成本/收益,那么您就是一个糟糕的邮政局长。如果您查看过它们并认为它们没有多大用处,那是您的决定,我非常尊重您做出的明智决定。
我配置的邮件服务器设置为严格执行您通过 SPF 和 DKIM 设置的策略。支持验证的服务器软件通常具有高度可配置性;您可以按原样执行发件人的策略,对其进行添加,或将其用作多层方法的一部分(例如 SpamAssassin)。
我总是发布 SPF 记录,因为它非常快速和简单;DKIM 只需要一点点,但确实需要支持它的软件。