嗨,我只是想知道如果有沒有我的域上的mx記錄那麼是否有必要有spf記錄。我的意思是,如果我沒有mx記錄,垃圾郵件發送者是否可以通過[email protected]發送垃圾郵件?如果我的域名上沒有mx記錄,那麼是否有必要擁有spf記錄?
我想知道的實際情況是,如果我沒有mx記錄,是否需要將spf記錄添加到未使用的子域?
我知道spf記錄是用來過濾網絡釣魚電子郵件,但如果我沒有mx記錄它是否仍然會使我的域名易受垃圾郵件攻擊?
由於任何人都可以僞造任何發件人,因此垃圾郵件發送者可能會很好地以您的名義發送電子郵件,例如如[email protected]。這與MX記錄無關,這只是SMTP的工作原理:只要發件人地址在語法上有效,它就被認爲是有效的發件人。
但是,接收服務器可能會使電子郵件進行大量測試,SPF就是其中之一。這爲您提供了一種機制,讓互聯網上的其他人知道您允許哪些人發送此類電子郵件。例如,像"v=spf1 -all"這樣的SPF策略將讓每個人都知道沒有人有權從該域發送電子郵件。
公平地說,接收方也可以在電子郵件驗證期間驗證MX記錄的存在,但由於DNS A RR也應該被接受用於電子郵件交換,這提供了比硬性SPF聲明弱得多的證據。
由於上述原因,我建議您爲子域定義一個類似於"v=spf1 -all"的SPF策略。
感謝您的回答。不幸的是我很新,給你一個投票。非常感謝,非常有幫助 – Shashank
@Shashank:謝謝。如果我回答你的問題,你仍然可以接受它,但:) – PeterK