我浏览了几个文档,了解如何部署 SPF 记录,以及它如何对抗网络钓鱼电子邮件。下面有一些我无法理解的事情。 请在这里帮助我。
我的域“customer1.domain.com”有 spf 记录,但我的托管公司“domain.com”没有它。
如果我的托管公司有多个客户,最佳实践是什么?如果我们将我的中继域 SPF 设置为“domain.com”,其他客户就可以利用它来生成欺骗电子邮件。
接收方mta应该如何查询SPF?需要进行任何配置才能接受来自具有 SPF 的域的邮件。因为它接受来自所有域的邮件,无论发件人 SPF 如何。如果任何域没有 SPF,需要采取什么措施。
如果您从“[受保护的电子邮件]”发送电子邮件,则位于“domain.com”上的 SPF 记录将生效。
您授权发送带有“[电子邮件受保护]”的电子邮件的任何邮件服务器都必须允许在“domain.com”下列出的 SPF 下发送,否则将会失败。
因此,MTA 查找位于domain.com 下的SPF 记录,然后检查发送电子邮件的IP,如果匹配,则一切正常。如果没有,它的 SPF 值就达不到。
您可以使用很多 SPF 工具来检查,其中一个是 SPF Scott Kitterman 的作者之一 (http://www.kitterman.com/spf/validate.html)
如果您想测试实时电子邮件,您可以使用此电子邮件测试工具,它将显示您的电子邮件身份验证是否正确。
您还可以阅读此完整的电子邮件检查指南,以确保您考虑到了一切。