我详细介绍了如何部署SPF记录,以及它如何对付网络钓鱼电子邮件。我无法理解的一些事情都在下面。请帮帮我。
我的域名“customer1.domain.com”有spf记录,但我的托管公司“domain.com”没有。
如果我的托管公司有多个客户,最佳做法是什么?如果我们将中继域SPF设置为“domain.com”,其他客户可以利用它来生成欺骗性电子邮件。
接收方mta如何查询SPF?需要任何配置来接受来自具有SPF的域的邮件。因为它接受来自所有域的邮件而不管发件人SPF。如果任何域没有SPF,它需要采取什么操作。
答案 0 :(得分:0)
如果您从“name@domain.com”发送电子邮件,则“domain.com”上的SPF记录将生效。
您授权发送包含“name@domain.com”的电子邮件的任何邮件服务器都必须允许在“domain.com”下列出的SPF下发送,否则将失败。
因此,MTA查找位于domain.com下的SPF记录,然后检查发送电子邮件的IP,如果它们匹配,则一切都很好。如果没有,它会失败SPF。
您可以使用大量的SPF工具进行检查,其中一个是SPF Scott Kitterman的作者之一(http://www.kitterman.com/spf/validate.html)
如果您要测试实时电子邮件,可以将其发送到 mailtest@unlocktheinbox.com ,它会自动回复SPF测试的结果。
您还可以通读此complete email check up guide以确保将所有内容都考虑在内。