我正在管理运行 Exim 的邮件服务器 (cPanel/WHM)。它通常每天为我们的客户处理数百封来信。
我不确定是否应该拒绝 SPF 和/或 DKIM 失败的来信。这显然取决于配置错误的邮件服务器的百分比。
推荐的和最佳实践的设置是什么?
答案1
这些是我使用的规则:
- 忽略任何 SPF 不存在(SPF Unkown)的情况。
- 拒绝 HELO 名称的任何 SPF 失败。(发送服务器必须能够代表自己发送邮件。
- 如果 PTR 记录中的地址与 HELO 名称不同,则拒绝任何 SPF 失败。(该名称应始终与 HELO 名称相同,但某些合法服务器无法正确识别。)
- 拒绝信封发件人的硬 SPF 故障。
DKIM 经常出现配置错误,因此我不会拒绝它。许多签名者不会发布他们的公钥。
SPF 和 DKIM 数据均用于为尚未被完全拒绝的邮件生成垃圾邮件分数。
答案2
我不确定是否应该拒绝 SPF 和/或 DKIM 失败的来信
对于 SPF-取决于失败。
SOFT 失败 - 否。这表示 SPF 中存在错误或没有 SPF 记录。
硬故障 - 是的。因为当域所有者告诉您发送服务器未获得授权时,是的,这不是未经授权的电子邮件,因此可以丢弃。
答案3
以下是邮件服务器必须具备的一些参数
Mail Server IP not on a blacklist
Mail server has MX and reverse DNS records
Must have SPF DNS records (many servers reject mail without a valid SPF, GMail)
Mail mailserver's HELO response matches your hostname
Mail mailserver is not an open relay
DNS records' TTL is not too low - 86400
Mail Server should have Yahoo Domain Keys.