【问题标题】:If there are no mx records on my domain then is it necessary to have spf records?如果我的域上没有 mx 记录,那么是否有必要拥有 spf 记录?
【发布时间】:2015-04-20 18:34:30
【问题描述】:

您好,我只是想知道我的域上是否没有 mx 记录,那么是否有必要拥有 spf 记录。我的意思是,如果我没有 mx 记录,垃圾邮件发送者能否通过 xyz@mydomain.com 发送垃圾邮件?

我真正想知道的是,如果我没有 mx 记录,是否需要将 spf 记录添加到我未使用的子域中?

我知道 spf 记录用于过滤网络钓鱼电子邮件,但如果我没有 mx 记录,它是否仍然会使我的域容易受到垃圾邮件的攻击?

【问题讨论】:

    标签: spf mx-record


    【解决方案1】:

    由于任何人都可以伪造任何发件人,因此垃圾邮件发送者很可能会以您的名义发送电子邮件,例如作为someone@subdomain.yourdomain.com。这与 MX 记录无关,这正是 SMTP 的工作原理:只要发件人地址在语法上有效,就被认为是有效的发件人。

    但是,接收服务器可能会对电子邮件进行多项测试,SPF 就是其中之一。这为您提供了一种机制,让 Internet 上的其他人知道您允许谁发送此类电子邮件。例如,"v=spf1 -all" 之类的 SPF 策略将让每个人都知道没有人有权从该域发送电子邮件。

    公平地说,接收方也可以在电子邮件验证期间验证 MX 记录的存在,但由于电子邮件交换也应接受 DNS A RR,这提供的证据比硬 SPF 声明要弱得多。

    由于上述原因,我建议您为您的子域定义一个像 "v=spf1 -all" 这样的 SPF 策略。

    【讨论】:

    • 感谢您的回答。不幸的是,我很新,要给你投赞成票。非常感谢,非常有帮助
    • @Shashank:谢谢。如果我回答了你的问题,你仍然可以接受它:)
    猜你喜欢
    • 2010-09-07
    • 1970-01-01
    • 1970-01-01
    • 2016-09-03
    • 2012-09-23
    • 2020-10-23
    • 1970-01-01
    • 1970-01-01
    • 2010-09-27
    相关资源
    最近更新 更多