SPF--我应该实施吗？

是的。我不会说这是主观的，因为大家已经达成了明确的共识；使用防晒霜。

实施起来非常容易，这对整个互联网来说是一件好事。

您可能看到的是过时的参考资料。根据我的服务器从使用 SPF 的服务器收到的有效电子邮件百分比，大家一致认为应该使用 SPF。

我强烈建议设置 SPF。设置 MX 记录以允许其发送电子邮件，以及设置您在电子邮件地址中使用的域的记录。对于不发送电子邮件的域，请设置 SPF 以表明这一点。

我发现，电子邮件服务器的 SPF 记录在阻止垃圾邮件方面比发件人电子邮件地址的 SPF 记录更有用、更可靠。

如果您的服务器支持 SPF 记录，请除了 TXT 记录外还对其进行配置。如果您更改配置，可能需要一点开销来保持记录同步，但许多系统可以配置其 SPF，以便它自动适应 MX 和地址更改。

你可能想看看我的帖子使用 SPF 保护您的电子邮件声誉。我第一次实施 SPF 是为了阻止伪造我为其提供电子邮件服务的域名的垃圾邮件发送者。尽管 SPF 渗透率相对较低，但它在阻止垃圾邮件发送者方面非常有效。但是，我们仍然会收到发送到他们创建的伪造地址的垃圾邮件。（这是验证垃圾邮件发送者的绝佳方法，因为只有垃圾邮件发送者才会使用该地址。）

我相信 SPF 在接收端的渗透率可能比在发布端的渗透率更高。

编辑：如果您确实使用 SPF 记录，请确保发送自动邮件的人知道添加服务器的要求。（服务器应该经过全面审查，因为自动系统通常配置不当，并且可能具有类似于垃圾邮件机器人的配置文件。正确设置服务器并不难。）

一定要设置 SPF - 应该没有缺点（只要设置正确并经过测试），但它可以防止其他网站冒充您并以您的名义发送垃圾邮件。它的好处在于您明确将某些可以为您的域发送电子邮件的服务器/IP 列入白名单。

我认为这是件好事的最好证明就是看看一些主要的电子邮件服务。只需在原始电子邮件中查找“Received-SPF”标头，看看是否检查了 SPF。例如：

雅虎邮箱：

Received-SPF: pass (domain of example.com designates xxx.xxx.xxx.xxx as permitted sender)

Gmail：

Received-SPF: pass (google.com: domain of [email protected] designates xxx.xx.xx.xx as permitted sender) client-ip=xxx.xx.xx.xx;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates xxx.xx.xx.xx as permitted sender) [email protected]

Hotmail 还会检查 SPF（尽管我认为他们称之为发件人 ID）。总体而言，这是一个简单的附加功能，可以带来很多好处 - 对您的域名和整个互联网都是如此。

我认为 SPF 最大的问题是它中断了转发。截至今天，这只是在SPF 的维基百科条目。这也是我不在邮件服务器上设置 SPF 的原因。

假设地址为 的 A [email protected]（其 MX 实施 SPF）向地址为 的 B 发送一封邮件，[email protected]B 设置此地址以将邮件转发到[email protected]。 然后 的 MXreallyb.org发现 A 的邮件来自 的b.orgMX，因此可以丢弃该邮件。

因此，如果您希望继续能够向使用转发功能（如 SPF 出现之前的几十年那样）的人发送邮件，那么至少不要使用-all。

b.org如果使用MX，则可以解决这个问题脊髓灰质炎病毒或者 MX 是否reallyb.org将来自 的邮件列入白名单b.org。然而，根据我对现实的看法，大多数转发器都不会执行这两项操作。如果您处于 A 的位置，如果您考虑在服务器上实施 SPF，这通常是您无法控制的。