我有一个关于专用主机环境中的SPFlogging的问题。 我想为我的专用服务器build立一个SPFlogging,但我不确定我的理解是否正确。
第一个问题:我是否需要为拥有NS和PTRlogging的域设置SPFlogging,还是需要为服务器上的每个域设置SPFlogging?
如果我只需要为NS域进行设置,是否可以在每个域上设置来覆盖NS域?
另外,如果只是为NS域,我如何确保我的客户端与远程SMTP服务器发送电子邮件没有问题? 即。 Google Apps或外部MXlogging。
例如:我的NS域名是example.com,我的一个客户是helloworld.com我是否需要在helloworld.com,example.com或两者上设置SPFlogging? 如果我没有把SPFlogging放在helloworld.com上,那么example.com上的SPFlogging会影响helloworld.com吗?
(根据编辑的问题编辑回答。)
这取决于。 SPFlogging应该应用于信封 From ,而不是From: 头 。 如果你的服务器正在使用SRS,一切都应该没问题。 信封From将被重写为example.com ,并且您的SPFlogging将会覆盖它。 否则,将取决于他们的MUA(和/或内部邮件服务器)将信封从何设置为; 如果这是helloworld.com ,那么是的,他们的SPFlogging(如果存在的话)将需要允许你的基础设施发送。
也就是说,如果他们是你的客户,那么他们也不会有任何伤害,包括你的SPFlogging,他们可以用一个简单的方法来做include: 。 比对不起更安全,不要忘记关注DNS查找限制。
至于你的问题的最后一部分,你可能应该阅读关于build立SPFlogging的典型问题 。
需要为每个域configurationSPF。 虽然您可以使用通配符,但可以有效地创build与通配符匹配的所有可能的子域。 你很less想使用通配符。 SPF不适用于PTRlogging,您的NS域通常不应该发送电子邮件。
如果要保护不应发送垃圾邮件的域名,请使用v=spf1 -all这样的SPFlogging。 我会build议这样做,但许多域名没有这个覆盖面。 (我看到其中许多人被我的垃圾邮件filter拒绝)。这应该包括一些垃圾邮件发送者倾向于喜欢的networking域。
From: , Sender:和类似标题的信封中使用的域应具有SPFlogging,如v=spf1 a mx -all 。 这将导致发件人使用其他SMTP服务器从您的域发送电子邮件的问题。 SPF将被应用于大部分情况下应该匹配发件人地址标题之一的信封地址。
如果您想允许其他SMTP服务器代表您的域发送,则可以使用include机制。 可以应用的域查找的数量是有限制的,所以深度嵌套像A或MX这样A机制可能会导致在所有机制完成之前检查失败。 你也有可能导入一个~all机制,这将大大挫败使用SPF的目的。
设置SMTP服务器以接受用户在Submisssion端口(587)上authentication的连接,将允许他们使用您的邮件服务器发送电子邮件。 提交端口应configuration为启用StartTLS。 身份validation应该要求TLS。
您的SMTP服务器应该有一个SPFlogging,允许它发送电子邮件。 像v=spf1 a -all这样的logging是合适的。
考虑查看DMARC ,这将允许您发布关于如何处理电子邮件SPF和DKIM的政策。 您也可以收到关于您的域名满足您的政策的反馈意见。 这可能包括表明您的域名正被用来发送垃圾邮件。