对spf记录的质疑

【问题标题】:Doubts about spf record对spf记录的质疑
【发布时间】:2018-04-01 10:17:10
【问题描述】:

我浏览了几个文档,如何部署 SPF 记录,以及它如何对抗网络钓鱼电子邮件。以下是我无法理解的几件事。请帮帮我。

  1. 我的域“customer1.domain.com”有 spf 记录,但我的托管公司“domain.com”没有。

  2. 如果我的托管公司有多个客户,最佳做法是什么?如果我们将我的中继域 SPF 设置为“domain.com”,其他客户就可以利用它来生成欺骗性电子邮件。

  3. 接收方 mta 应如何查询 SPF?需要进行任何配置才能接受来自具有 SPF 的域的邮件。因为它接受来自所有域的邮件,而不管发件人 SPF。如果任何域没有 SPF,它将采取什么措施。

【问题讨论】:

  • 也许你格式化你的问题。请验证此链接,了解如何在 Stack Overflow stackoverflow.com/help/how-to-ask 中提问。它将帮助社区为您提供帮助。

标签: smtp spf


【解决方案1】:

如果您从“name@domain.com”发送电子邮件,则位于“domain.com”上的 SPF 记录将生效。

您授权使用“name@domain.com”发送电子邮件的任何邮件服务器都必须允许在“domain.com”下列出的 SPF 下发送,否则它将失败。

因此,MTA 查找位于 domain.com 下的 SPF 记录,然后检查发送电子邮件的 IP,如果它们匹配,则一切正常。如果不是,则 SPF 失败。

有很多 SPF 工具可以用来检查,其中一个是 SPF Scott Kitterman 的作者之一 (http://www.kitterman.com/spf/validate.html)

如果您想测试实时电子邮件,可以将其发送到 ma​​iltest@unlocktheinbox.com,它会自动回复 SPF 测试的结果。

您也可以通读此complete email check up guide,以确保您考虑了所有问题。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-03-13
    • 2020-08-01
    • 2015-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode