我已为由 Google Apps 提供支持的域名设置了 SPF 记录。我按照以下步骤操作这里。
但即使设置了 SPF 记录,垃圾邮件仍从该域发送。我错过了什么?
答案1
添加 SPF 记录并不能阻止其他人使用您的域名发送垃圾邮件,它只是允许接收服务器检查发送电子邮件的服务器是否被授权这样做。
即使服务器检查 spf 记录并发现发送未经授权,它仍可能根据本地配置允许该电子邮件。
编辑:您还可以查看“域名密钥识别邮件 (DKIM)”(https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail|https://support.google.com/a/answer/174124?hl=en)
答案2
垃圾邮件可能来自授权服务器(通常是因为某些授权用户已被感染或帐户被盗用),也可能来自伪造域名的非授权服务器。您需要获取“从您的域”发送的垃圾邮件的标头示例,以确定是哪种情况。
SPF 将保护收件人免受未经授权的服务器伪造受 SPF 保护的域名发送的垃圾邮件的侵害。它本身并不能真正阻止垃圾邮件发送者发送垃圾邮件,而服务器未检查 SPF 的人则不会受到保护。