SPF--我应该实施吗?

SPF--我应该实施吗?

一名网络开发人员请求我们的域名 DNS 记录包含 SPF TXT 记录。我发现大家对此有不同的看法...

如果您能提供任何意见或见解,我们将不胜感激。我知道这本身并不是一个经验问题 - 但我仍然很感激您的主观意见......特别是如果它们附带我可以查阅的参考资料,例如网络帖子或在线文档等。

答案1

是的。我不会说这是主观的,因为大家已经达成了明确的共识;使用防晒霜

实施起来非常容易,这对整个互联网来说是一件好事。

答案2

您可能看到的是过时的参考资料。根据我的服务器从使用 SPF 的服务器收到的有效电子邮件百分比,大家一致认为应该使用 SPF。

我强烈建议设置 SPF。设置 MX 记录以允许其发送电子邮件,以及设置您在电子邮件地址中使用的域的记录。对于不发送电子邮件的域,请设置 SPF 以表明这一点。

我发现,电子邮件服务器的 SPF 记录在阻止垃圾邮件方面比发件人电子邮件地址的 SPF 记录更有用、更可靠。

如果您的服务器支持 SPF 记录,请除了 TXT 记录外还对其进行配置。如果您更改配置,可能需要一点开销来保持记录同步,但许多系统可以配置其 SPF,以便它自动适应 MX 和地址更改。

你可能想看看我的帖子使用 SPF 保护您的电子邮件声誉。我第一次实施 SPF 是为了阻止伪造我为其提供电子邮件服务的域名的垃圾邮件发送者。尽管 SPF 渗透率相对较低,但它在阻止垃圾邮件发送者方面非常有效。但是,我们仍然会收到发送到他们创建的伪造地址的垃圾邮件。(这是验证垃圾邮件发送者的绝佳方法,因为只有垃圾邮件发送者才会使用该地址。)

我相信 SPF 在接收端的渗透率可能比在发布端的渗透率更高。

编辑:如果您确实使用 SPF 记录,请确保发送自动邮件的人知道添加服务器的要求。(服务器应该经过全面审查,因为自动系统通常配置不当,并且可能具有类似于垃圾邮件机器人的配置文件。正确设置服务器并不难。)

答案3

一定要设置 SPF - 应该没有缺点(只要设置正确并经过测试),但它可以防止其他网站冒充您并以您的名义发送垃圾邮件。它的好处在于您明确将某些可以为您的域发送电子邮件的服务器/IP 列入白名单。

我认为这是件好事的最好证明就是看看一些主要的电子邮件服务。只需在原始电子邮件中查找“Received-SPF”标头,看看是否检查了 SPF。例如:

雅虎邮箱:

Received-SPF: pass (domain of example.com designates xxx.xxx.xxx.xxx as permitted sender)

Gmail:

Received-SPF: pass (google.com: domain of [email protected] designates xxx.xx.xx.xx as permitted sender) client-ip=xxx.xx.xx.xx;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates xxx.xx.xx.xx as permitted sender) [email protected]

Hotmail 还会检查 SPF(尽管我认为他们称之为发件人 ID)。总体而言,这是一个简单的附加功能,可以带来很多好处 - 对您的域名和整个互联网都是如此。

答案4

我认为 SPF 最大的问题是它中断了转发。截至今天,这只是在SPF 的维基百科条目。这也是我不在邮件服务器上设置 SPF 的原因。

假设地址为 的 A [email protected](其 MX 实施 SPF)向地址为 的 B 发送一封邮件,[email protected]B 设置此地址以将邮件转发到[email protected]。 然后 的 MXreallyb.org发现 A 的邮件来自 的b.orgMX,因此可以丢弃该邮件。

因此,如果您希望继续能够向使用转发功能(如 SPF 出现之前的几十年那样)的人发送邮件,那么至少不要使用-all

b.org如果使用MX,则可以解决这个问题脊髓灰质炎病毒或者 MX 是否reallyb.org将来自 的邮件列入白名单b.org。然而,根据我对现实的看法,大多数转发器都不会执行这两项操作。如果您处于 A 的位置,如果您考虑在服务器上实施 SPF,这通常是您无法控制的。

相关内容