主页 / server / 问题 / 510803
Accepted
esc1729
Asked: 2013-05-26 00:48:54 +0800 CST

我应该拒绝有关 SPF 和/或 DKIM 失败的电子邮件吗?[复制]

  • 772

我正在管理运行 Exim 的邮件服务器 (cPanel/WHM)。它通常每天为我们的客户处理数百封传入的电子邮件。

我不确定是否应该拒绝传入电子邮件的 SPF 和/或 DKIM 失败。这显然取决于错误配置的邮件服务器的百分比。

什么是推荐和最佳实践设置?

exim

3 个回答

  1. 我不确定是否应该拒绝传入电子邮件的 SPF 和/或 DKIM 失败

    对于 SPF - 取决于失败。

    软故障 - 没有。这表明 SPF 中有错误或没有 SPF 记录。

    硬失败 - 是的。因为当域的所有者告诉您发送服务器未经授权时,那么是的,这不是经过授权的电子邮件,因此将被丢弃。

    • 2
  2. Best Answer

    这些是我使用的规则:

    • 忽略 SPF 不存在的任何情况(SPF 未知)。
    • 拒绝 HELO 名称的任何 SPF 失败。(发送服务器必须能够代表自己发送邮件。
    • 如果 PTR 记录中的地址与 HELO 名称不同,则拒绝任何 SPF 失败。(这应该始终与 HELO 名称相同,但一些合法服务器不正确。)
    • 拒绝信封发件人的硬 SPF 失败。

    DKIM 经常配置错误,我不会拒绝它。许多签名者不公开他们的公钥。

    SPF 和 DKIM 数据都用于为未被彻底拒绝的邮件生成垃圾邮件分数。

    • 2

  3. 以下是邮件服务器必须具备的几个参数

      Mail Server IP not on a blacklist
  Mail server has MX and reverse DNS records
  Must have SPF DNS records (many servers reject mail without a valid SPF, GMail)
  Mail mailserver's HELO response matches your hostname
  Mail mailserver is not an open relay
  DNS records' TTL is not too low - 86400 
  Mail Server should have Yahoo Domain Keys.
    • 0

相关问题