我为某人创建了网站,但也有某人(我想是某个 SEO 人员)告诉此人我犯了一个大错误,因为域名缺少 DNS 记录(mx、SPF、dmarc)。现在我需要“修复”我的错误。
问题是,这些记录当然用于电子邮件目的,但该域中没有电子邮件(只有简单的免费 Gmail 帐户)。
那么,到底有什么理由添加这些记录呢?它们应该是什么样子的?我能想到的唯一理由就是防止使用我的域身份发送垃圾邮件。但我认为如果这些记录丢失,垃圾邮件过滤器无论如何都不会从我的域中传递电子邮件,那么这样做有什么意义呢?
答案1
这一点很大程度上可以归结为做一个好公民并减少滥用,例如使您的域名不易被垃圾邮件发送者冒充,并立即向其他人表明邮件无法在该域名投递。
如果声明准确,即该域名根本不用于发送或接收电子邮件,您可以添加如下内容:
domain.example. IN MX 0 .
domain.example. IN TXT "v=spf1 -all"
_dmarc.domain.example. IN TXT "v=DMARC1; p=reject; aspf=s; adkim=s;"
这表示不接受入站邮件(空 MX),并且从该域发送的任何邮件都应被拒绝(SPF 策略未列出允许的发件人+ DMARC 策略强制执行“发件人”标头对齐)。
答案2
如果您不提供电子邮件服务,并且不打算从域发送电子邮件,那么您是正确的 - 您不需要这些记录。
编辑:另一个答案表明利用记录来消除不良行为者使用域名的可能性,这是一个经过深思熟虑的答案,应该被视为最佳实践。我知道我现在要这么做了!