服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我应该拒绝SPF和/或DKIM故障的电子邮件吗?
Intereting Posts
如何通过SSH自动化GPG文件解密? Active Directory在防火墙后面 在交换服务器上删除后再次安装DC Lighttpd:htaccess保护不起作用 高可用性环境中的可伸缩性 – SQL故障转移群集2012 如何在Linux中为每个PPP会话findDNS服务器? 如何在启动VM时解决hyper-V错误信息? 失败没有和iptables 更改服务器名称后,如何修改,禁用或删除具有存储凭据的任务? 在Debian中缺lessxorg.conf procmail不执行php脚本 无法在Suse VM上扩展卷 2008 ServerCore,本地pipe理员密码重置,仍然无法login 如何在不重新安装实例的情况下移动SQL Server 2005实例“根目录”? 只能使用ISP提供的第一个IP

我应该拒绝SPF和/或DKIM故障的电子邮件吗?

我正在pipe理运行Exim的邮件服务器(cPanel / WHM)。 它通常为我们的客户每天处理几百封传入的电子邮件。

我不确定是否应该拒绝接收邮件的SPF和/或DKIM失败。 这显然取决于configuration错误的邮件服务器的百分比。

什么是build议和最佳实践设置?

这些是我使用的规则:

  • 忽略任何SPF不存在的情况(SPF Unkown)。
  • 拒绝HELO名称的任何SPF故障。 (发送服务器必须能够以自己的名义发送邮件。
  • 如果PTRlogging中的地址与HELO名称不同,则拒绝任何SPF故障。 (这应该总是和HELO的名字一样,但是一些合法的服务器并不正确​​。)
  • 信封发件人拒绝硬SPF失败。

DKIM经常被错误configuration,所以我不会拒绝它。 许多签名者不公布他们的公钥。

SPF和DKIM数据都用于生成尚未被彻底拒绝的邮件的垃圾邮件分数。

我不确定是否应该拒绝接收邮件的SPF和/或DKIM失败

对于SPF – 取决于失败。

软故障 – 没有。 这表示在SPF或没有SPFlogging中存在错误。

硬盘故障 – 是的。 因为当域的所有者告诉你发送服务器没有被授权,那么是的,这是不是授权的电子邮件,因此被丢弃。

以下几个必须有邮件服务器的参数 

Mail Server IP not on a blacklist Mail server has MX and reverse DNS records Must have SPF DNS records (many servers reject mail without a valid SPF, GMail) Mail mailserver's HELO response matches your hostname Mail mailserver is not an open relay DNS records' TTL is not too low - 86400 Mail Server should have Yahoo Domain Keys.