我有一个主要的域(现在)有效的SPFlogging,但我们还通过cPanel PHPXML API以编程方式为客户端创build大量的子域。 这些子域名不打算发送任何邮件。
当我们创build它们时,他们获得了我的IPlogging,以及“v = spf1 + a + mx + ip4:[我的IP]?全部”的TXTlogging。 这些都是他们拥有的DNSlogging
最近我们有很多电子邮件欺骗,并认识到我们的主要域名有一个无效的(重复的SPF)。 我们只是修正了这一点,但不确定是否:
1)垃圾邮件发送者是否仍然可以从没有MXlogging的子域名中欺骗电子邮件,目前列出的SPF以上?
2)没有比我列出的子域名更好的子域名?
3)有没有办法阻止子域名发送/欺骗电子邮件通过我的主域名SPF?
这里是我们的主机build议我们切换到的主域SPF:“v = spf1 a mx ptr a:dedrelay。[webhost] .com include:dedrelay。[webhost] .com〜all”
子域名不受主域名SPFlogging的影响。 如果你有一堆你永远不会发送邮件的子域名,最好的办法就是为每个子域名定义一个SPFlogging。 这样,互联网也可以知道,你打算他们永远不会发送电子邮件。
编辑 :如果子域没有SPFlogging,检查SPF的收件人将看不到与SPF相关的原因来阻止它。
是的,SPF将不会阻止某人接收来自没有MXlogging的子域的邮件。 他们可能会select不这样做,但只要解决了 – 有时甚至不这样做 – 他们可能会select这样做。 这不是一个SPF问题。
您当前的SPFlogging将不会阻止您的子域名被欺骗,因为正如我所说,子域名不受主域名SPFlogging的影响。
对不起,这对你来说将是一个很大的工作,但如果你想使用SPFbuild议收件人拒绝来自这些子域名的邮件,你将需要为他们定义SPFlogging 。 这就是协议的工作原理。
虽然在RFC 7208中不鼓励 ,但可以使用通配符子域来定义SPFlogging。 但是,如果你想阻止邮件的任何子域有任何types的现有资源logging(这可能是你想要这样做的唯一原因),你需要明确定义该子域的SPFlogging,无论如何。
RFC中的例子:
EXAMPLE.COM. MX 10 A.EXAMPLE.COM EXAMPLE.COM. TXT "v=spf1 a:A.EXAMPLE.COM -all" *.EXAMPLE.COM. MX 10 A.EXAMPLE.COM *.EXAMPLE.COM. TXT "v=spf1 a:A.EXAMPLE.COM -all" A.EXAMPLE.COM. A 203.0.113.1 A.EXAMPLE.COM. MX 10 A.EXAMPLE.COM A.EXAMPLE.COM. TXT "v=spf1 a:A.EXAMPLE.COM -all" *.A.EXAMPLE.COM. MX 10 A.EXAMPLE.COM *.A.EXAMPLE.COM. TXT "v=spf1 a:A.EXAMPLE.COM -all"
所以如果以后定义了B.EXAMPLE.COM.的loggingB.EXAMPLE.COM. 你也必须明确地为它定义一个SPFlogging。
这绝对限制了通配符logging的用途,但是很难从你的问题中得知。