【发布时间】:2017-07-19 11:36:36
【问题描述】:
让我们提供假设情况:
我们配置了两条记录:
- spf ~all 这意味着它的 softbounce 和所有未通过我的 spf 的邮件都会进入垃圾邮件
- v=DMARC1; p=无; sp=none;
那么哪个政策具有更大的优先级。这种组合是否意味着即使有人试图对我的域进行网络钓鱼并且会失败 spf 政策,我也允许接收所有这些电子邮件并在收件箱中显示它们,就像通过 spf 记录的普通电子邮件一样?
【问题讨论】:
【发布时间】:2017-07-19 11:36:36
【问题描述】:
使用 DMARC 时有两个阶段。首先,您的服务器检查 SPF 和 DKIM 状态,然后根据您的 DMARC 配置检查这些结果以找出它应该做什么。如果您将 SPF 设置为 -all,它会提前中止此过程,因为它是显式的 fail,这将导致它跳过 DMARC 处理 - 正确的方法是设置 ~all 并让您的 DMARC 记录说明如何处理它(例如拒绝)。
【讨论】: