SPF – 我应该执行?

网站开发者提出了一项请求,要求我们的域名DNSlogging包含SPF TXTlogging。 我在这里发现了不同的意见

任何意见或见解你可以提供将高度赞赏。 我知道这不是一个经验问题本身 – 但我会感激你的主观产品不过…特别是如果他们来与参考,我可以看看,如网站的post或在线文件等

是。 我不会称这个主观因为有一个明确的共识; 使用SPF

实施非常简单,对于整个互联网来说,这是一件好事。

您可能会看到过时的参考。 根据我的服务器使用SPF的服务器收到的有效电子邮件的百分比,共识是使用SPF。

我衷心推荐设立SPF。 您的MX允许其发送电子邮件的设置logging,以及您在电子邮件地址中使用的域。 对于不发送电子邮件设置SPF的域来指示。

我发现电子邮件服务器的SPFlogging比发件人的电子邮件地址更有帮助和可靠。

如果您的服务器支持SPFlogging,那么除了TXTlogging之外,还要configuration它们。 如果更改configuration,可能会使logging保持同步,但许多系统可以configuration其SPF,以便自动调整为MX和地址更改。

您可能想查看我的文章,以保护您的电子邮件信誉与SPF 。 我第一次实施SPF就是阻止一个垃圾邮件发送者伪造我提供电子邮件服务的域名。 尽pipeSPF渗透率相对较低,但在closuresSPF方面非常有效。 但是,我们仍然会将垃圾邮件发送到他们创build的伪造地址。 (这是validation垃圾邮件发送者的好方法,因为只有垃圾邮件发送者才会使用该地址。)

我相信SPF在接受方面的渗透可能比在出版方面更大。

编辑:如果您确实使用SPFlogging,请确保提供自动邮件的人员知道添加服务器的要求。 (服务器应该经过全面的审查,因为自动化系统往往configuration不当,可能有一个类似于spambot的configuration文件,要正确设置服务器并不困难。)

绝对设置SPF – 不应该有任何缺点(只要设置正确并经过testing),但它会阻止其他网站伪装成你并以你的名义发送垃圾邮件。 这很好的原因是,您明确地将可以为您的域发送电子邮件的某些服务器/ IP列入白名单。

我认为这是一件好事的最好certificate是看几个主要的电子邮件服务。 只需在原始电子邮件中查找“Received-SPF”标题即可查看是否选中了SPF。 例如:

雅虎邮箱:

Received-SPF: pass (domain of example.com designates xxx.xxx.xxx.xxx as permitted sender) 

Gmail的:

 Received-SPF: pass (google.com: domain of user@example.com designates xxx.xx.xx.xx as permitted sender) client-ip=xxx.xx.xx.xx; Authentication-Results: mx.google.com; spf=pass (google.com: domain of user@example.com designates xxx.xx.xx.xx as permitted sender) smtp.mail=user@example.com 

Hotmail也检查SPF(尽pipe我相信他们称之为Sender-ID)。 总的来说,这是一个很容易的补充,可以为您的域名和整个互联网做很多好事。

作为其他受访者(迄今为止),我build议实施SPF。

其他一些职位已经提到,这使得其他人更难伪装成你(但这并不意味着SPF是不可否认的基础)。 即使这种事件的直接影响很小,也有助于减less后向散射 。

然而,另一个非常重要的原因是它提高了供应商实施SPF的收件人的产能。

我当然非常有兴趣听听SPF的缺点。 目前我所知道的是:

  1. 用户必须通过指定的服务器路由他们的传出邮件 – 虽然控制你的传出邮件有明显的好处,这可能会增加一些复杂性,如果你有远程用户 – 你需要设置SMTP身份validation或VPN

  2. 有些转发问题 – 哪一个IME非常less见

我在SPF看到的一个大问题就是中断转发。 这是SPF维基百科条目中刚刚提到的 。 这也是我不在邮件服务器上设置SPF的原因。

考虑地址是a@a.org (谁是MX实现SPF)发送邮件给B地址b@b.org谁设置这个地址转发邮件b@reallyb.orgreallyb.org的MX然后看到A的邮件源自b.org的MX,因此被允许扔掉邮件。

所以如果你想继续发送邮件给那些使用转发的人,因为在SPF出现之前的几十年里,转发工作就是这样,至less不要使用-all

如果b.org的MX使用SRS,或者来自b.org reallyb.org白名单邮件的MX,这可以被修复。 然而,根据我对现实的看法,大多数货运代理人并没有做这两个中的任何一个。 而如果您考虑在您的服务器上实施SPF,则您处于A的位置,这是您无法控制的一般情况。