Exim
我應該拒絕關於 SPF 和/或 DKIM 失敗的電子郵件嗎?
我正在管理執行 Exim 的郵件伺服器 (cPanel/WHM)。它通常每天為我們的客戶處理數百封傳入的電子郵件。
我不確定是否應該拒絕接收電子郵件的 SPF 和/或 DKIM 失敗。這顯然取決於那裡配置錯誤的郵件伺服器的百分比。
推薦和最佳實踐設置是什麼?
這些是我使用的規則:
- 忽略任何不存在 SPF 的情況 (SPF Unkown)。
- 拒絕 HELO 名稱的任何 SPF 失敗。(發送伺服器必須能夠代表自己發送郵件。
- 如果 PTR 記錄中的地址與 HELO 名稱不同,則拒絕任何 SPF 失敗。(這應該始終與 HELO 名稱相同,但某些合法伺服器不正確。)
- 拒絕信封發件人的硬 SPF 故障。
DKIM 經常被錯誤配置,我不拒絕它。許多簽名者不公開他們的公鑰。
SPF 和 DKIM 數據都用於為未被徹底拒絕的郵件生成垃圾郵件分數。