Exim

我應該拒絕關於 SPF 和/或 DKIM 失敗的電子郵件嗎?

  • May 25, 2013

我正在管理執行 Exim 的郵件伺服器 (cPanel/WHM)。它通常每天為我們的客戶處理數百封傳入的電子郵件。

我不確定是否應該拒絕接收電子郵件的 SPF 和/或 DKIM 失敗。這顯然取決於那裡配置錯誤的郵件伺服器的百分比。

推薦和最佳實踐設置是什麼?

這些是我使用的規則:

  • 忽略任何不存在 SPF 的情況 (SPF Unkown)。
  • 拒絕 HELO 名稱的任何 SPF 失敗。(發送伺服器必須能夠代表自己發送郵件。
  • 如果 PTR 記錄中的地址與 HELO 名稱不同,則拒絕任何 SPF 失敗。(這應該始終與 HELO 名稱相同,但某些合法伺服器不正確。)
  • 拒絕信封發件人的硬 SPF 故障。

DKIM 經常被錯誤配置,我不拒絕它。許多簽名者不公開他們的公鑰。

SPF 和 DKIM 數據都用於為未被徹底拒絕的郵件生成垃圾郵件分數。

引用自:https://serverfault.com/questions/510803