不發送郵件且沒有 MX 記錄的域是否需要 SPF?
我註冊了一些不發送郵件的域。
我已經在我的 DNS 上完全刪除了這些域的 MX 記錄。
設置 SPF 記錄以避免垃圾郵件發送者作為這些域發送郵件是否仍然有用?
我在這裡讀到,對於不發送郵件的域,SPF 記錄設置始終為:
我的域名.it。TXT “v=spf1 -all”
這是最簡單的 SPF 記錄:這意味著您的域 mydomain.it 從不發送郵件。
但是我什至刪除了 MX 記錄後還需要設置這些嗎?
我擔心的是一些垃圾郵件發送者使用這些域之一(domainA)並發送垃圾郵件,因為domainA 與發送郵件的 domainB 位於同一 IP,我擔心 ISP 可能會禁止來自此類 IP 的垃圾郵件因此**,來自 domainB 的郵件也將被禁止**。
謝謝!
僅供參考:我正在使用具有專用 IP 的 cPanel 帳戶來託管域,郵件伺服器使用相同的專用 IP
**更新:**從下面的答案中,我了解到對於這種特定情況,不需要 SPF,除非幫助網際網路立即將使用這些域之一的欺騙性電子郵件地址辨識為垃圾郵件。但是沒有人回答我問題的最後一部分。
- 垃圾郵件發送者冒充 name@domainA.com 發送郵件
- domainA.com 沒有 MX 記錄
- ISP 認為 name@domainA 是垃圾郵件,ISP 是禁止 domainA 的 IP,還是只禁止 domainA?
- 如果 ISP 禁止 domainA 的 IP,DO 發送電子郵件的可憐的 domainB(帶有 MX 記錄)並且它在同一伺服器 IP 上,它也會被禁止,不是嗎?
如果您的域不發送電子郵件,則不需要 spf 記錄
但是,為了降低來自該域的垃圾郵件的風險,將 spf 記錄設置為
"v=spf1 -all"很好,以便 spf 檢查伺服器看到這一點並自動拒絕來自該域的電子郵件
如果您不打算從該域發送郵件,為什麼要讓其他人隨意使用它?但是自從八年前提出這個問題以來,情況發生了變化。SPF 只能保護您的域不被用作信封發件人,但SPF 不能保護
From:標頭。我會通過添加 DMARC 對齊更進一步。
@ IN TXT "v=spf1 -all" _dmarc IN TXT "v=DMARC1; p=reject; aspf=s; adkim=s;"所有子域都繼承 DMARC 策略,但子域不繼承 SPF。因此,您還需要為
A您擁有的每條記錄添加相應的 SPF 記錄。無需發布任何 DKIM 記錄,因為無論如何都沒有人簽署消息。
我沒有添加
rua=andruf=因為在這種情況下不應該修復任何誤報。如果您有足夠的興趣收集有關該域用於欺騙的數據,您可以添加例如rua=mailto:dmarc-report@example.com; ruf=mailto:dmarc-report@example.com; fo=0:d;