【发布时间】:2015-04-20 18:34:30
【问题描述】:
您好,我只是想知道我的域上是否没有 mx 记录,那么是否有必要拥有 spf 记录。我的意思是,如果我没有 mx 记录,垃圾邮件发送者能否通过 xyz@mydomain.com 发送垃圾邮件?
我真正想知道的是,如果我没有 mx 记录,是否需要将 spf 记录添加到我未使用的子域中?
我知道 spf 记录用于过滤网络钓鱼电子邮件,但如果我没有 mx 记录,它是否仍然会使我的域容易受到垃圾邮件的攻击?
【问题讨论】:
【发布时间】:2015-04-20 18:34:30
【问题描述】:
由于任何人都可以伪造任何发件人,因此垃圾邮件发送者很可能会以您的名义发送电子邮件,例如作为someone@subdomain.yourdomain.com。这与 MX 记录无关,这正是 SMTP 的工作原理:只要发件人地址在语法上有效,就被认为是有效的发件人。
但是,接收服务器可能会对电子邮件进行多项测试,SPF 就是其中之一。这为您提供了一种机制,让 Internet 上的其他人知道您允许谁发送此类电子邮件。例如,"v=spf1 -all" 之类的 SPF 策略将让每个人都知道没有人有权从该域发送电子邮件。
公平地说,接收方也可以在电子邮件验证期间验证 MX 记录的存在,但由于电子邮件交换也应接受 DNS A RR,这提供的证据比硬 SPF 声明要弱得多。
由于上述原因,我建议您为您的子域定义一个像 "v=spf1 -all" 这样的 SPF 策略。
【讨论】:
-
感谢您的回答。不幸的是,我很新,要给你投赞成票。非常感谢,非常有帮助
-
@Shashank:谢谢。如果我回答了你的问题,你仍然可以接受它:)