Domain-Name-System

DNS MX/SPF/DMARC 記錄在域上沒有實際電子郵件

  • March 31, 2021

我為某人創建了網站,但也有人(我猜是一些 SEO 人員)告訴這個人我犯了大錯,因為域(mx、SPF、dmarc)上缺少 DNS 記錄。現在我需要“修復”我的錯誤。

問題是,這些記錄當然用於電子郵件目的,但該域中沒有電子郵件(只是簡單的免費 Gmail 帳戶)。

那麼,是否有任何理由添加這些記錄呢?他們應該是什麼樣子?我能想到的唯一原因是防止垃圾郵件使用我的域身份。但是我認為如果這些記錄失去,垃圾郵件過濾器無論如何都不會從我的域傳遞電子郵件,那麼有什麼意義呢?

重點主要歸結為成為一個好公民並減少濫用行為,例如使您的域對垃圾郵件發送者的冒充變得不那麼有用,並立即讓其他人清楚郵件無法在那裡投遞。

如果聲稱該域根本不用於發送或接收電子郵件是準確的,您可以添加如下內容:

domain.example. IN MX 0 .
domain.example. IN TXT "v=spf1 -all"
_dmarc.domain.example. IN TXT "v=DMARC1; p=reject; aspf=s; adkim=s;"

這表示不接受入站郵件(null MX),並且應該拒絕從域發送的任何郵件(列出不允許發件人的 SPF 策略+ DMARC 策略強制 From-header 對齊)。

引用自:https://serverfault.com/questions/1057780