我从我的(电子邮件)域上的 SPF 开始。(还没有 DKIM 或 DMARC。)
我认为 SPF 中的 HELO 身份检查几乎没有用处,并且正在考虑将 HELO 身份设置为我的域(而不是主机名)或机器的 IP。
除了以下几点, SPF HELO 检查还有什么用?哪些观点反对在 SMTP 客户端中使用 IP 或域作为身份?
- 这是违反标准的(精神)(我不是仅仅为了遵循标准而遵循标准的忠实粉丝,特别是如果它不违反必须。)
- 将根据 HELO 身份检查退回邮件和通知的空 MAIL FROM(如果这些发往外部系统的通知不随我的 IP/域的 SPF 可信度浮动,我可以接受。)
- 过滤无法在任何随机单个域(他们计划用于 HELO 的域)上设置 DNS TXT 记录的垃圾邮件发送者
仅在 RFC7208 中推荐:
您可能已经确定了与标准相关的已记录问题,并通过从第一原则解释中获得了易于阅读的解释:
但是,可能存在“未记录”的原因,例如接收服务器上的工作证明。正如您所说,虽然您可以随意使用您的服务器,但接收服务器的管理员也可以随意处理您的邮件,以及有多少垃圾邮件存在与 HELO 相关的问题,也许只是为了安全起见,将那些不严格遵守标准的人发送到垃圾邮件文件夹。
因此,也许 HELO 检查可以很好地向另一方的管理员展示您可以遵循标准,甚至包括他们的“精神”。