我们有第三方服务代表我们发送一些电子邮件。 他们正在使用我们的域名在他们的传出电子邮件。 他们要求我们为他们configurationSPFlogging。
我们目前没有为自己的域名定义SPFlogging,这与第三方是“欺骗”的是一样的。
我担心的是,如果我们为第三方添加一条logging,而没有定义我们自己的服务器的邮件可能被拒绝。
我的担心是否有效?
如果您没有SPFlogging,那么接收者通常会失败并接受您的电子邮件(尽pipe这已经开始改变)。 只要您提供SPFlogging,您必须包含所有合法邮件发件人,否则未列出的邮件可能被视为可能的伪造来源。
严格地说,您可以包括~all或?all并避免列出所有的邮件发件人,但是如果您这样做,您将不会从SPFlogging中获得任何好处,除非用于testing其他信息的准确性。
理想情况下,您的第三方将拥有一个通用的SPFlogging,您可以将include:spf.thirdparty.dom元素添加到您的logging中。 如果他们不这样做,你可能想为自己创造自己的logging并无论如何都要将自己的logging链接起来,这样pipe理上很容易。
例如,如果您是contoso.com :
thirdparty1.spf.contoso.com txt 'v=spf1 ... -all' # list their mail senders for you thirdparty2.spf.contoso.com txt 'v=spf1 ... -all' # list their mail senders for you spf.contoso.com txt 'v=spf1 ... -all' # list your mail senders contoso.com txt 'v=spf1 include:spf.contoso.com include:thirdpart1.spf.contoso.com include:thirdparty2.spf.contoso.com -all'
一些有用的资源:
您可以将您的第三方服务置于其他服务器的中立规则的SPFlogging中:
?all
并至less包括你自己的邮件服务器:
+mx
在您的域上拥有SPFlogging是一件好事。 开始为其他人添加白名单和中立的,当你将所有的服务器上最新的SPFlogging,你可以改变默认为失败(-all)或softfail(〜all)。
这里有一个很好的文档 ,还有很多关于openspf.org的其他有用的信息