Email-Server
當 SPF -all 可以完成這項工作時,為什麼要使用 DMARC?
使用 DMARC,我可以將策略設置為拒絕郵件。但是,我可以在 SPF 中使用 -all 做的不是一樣嗎?
隔離和軟失敗也是如此~all。
除了報告之外,在 SPF 之上使用 DMARC 的好處在哪裡?
使用 DMARC,您可以了解收件人應如何處理 DKIM 和 SPF。這也是判斷 DKIM 可用且需要的唯一方法,因為 DKIM 本身僅適用於已使用它簽名的郵件。
SPF 保護您的域不被用作 SMTP 協議級別的信封發件人,但收件人只能看到 SPF 不保護的標頭。信封發件人可能會記錄在標
Return-Path
頭中,但大多數使用者只看到From:
並認為電子郵件來自該地址。只有使用 DMARC 強制執行的 DKIM 才能保護From
標頭。因為 SPF+DMARC 和 DKIM+DMARC 可以防止不同類型的偽造,所以你應該同時擁有它們。此外,您的 DMARC 對齊可以告訴您,只要 SPF 通過,郵件就可以未使用 DKIM 簽名,並且對於 DKIM 簽名的郵件,SPF 不需要通過。當您對單個郵件域有多個案例時,這將變得很方便。