我上周刚注册了一个新域。我将它与我的 Google Apps 帐户相关联。
显然,一些垃圾邮件机器人正在使用它和虚假帐户名发送垃圾邮件,我收到了大量退回邮件。
我能做些什么来帮助解决这个问题?
我有一个 SPF DNS 记录
v=spf1 include:_spf.google.com ~all
我不想有-all基于此。
说“我有一个 SPF 记录”有点像说“我有一台电脑”。在我们知道细节之前,很难说为什么它可能没有帮助。
更具体地说,我们可以看到SPF记录,或者至少你能告诉我们它是否结束~all,?all或-all?
编辑:感谢您发布您的 SPF 记录,我们看到它以~all. 正如我在 Server Fault 的其他地方所写的那样,任何没有结束的 SPF 记录-all都是无用的,并且绝对不会阻止joe-jobbing(因为未经授权的第三方发送声称来自您的域的垃圾邮件是也被称为)。
SPF 在这种情况下确实很有用;它不是每个人都检查过的,但是很多 MTA 都检查过。如果您可以逐项列出将从您的域发送电子邮件的所有系统,然后通过将其更改为 来禁止所有其他系统-all,它会告诉检查 SPF 记录的收件人声称来自您的域但源自其他地方的电子邮件可以合法地丢弃或拒绝,然后许多收件人的服务器会这样做。
只要你继续结束~all,你告诉收件人一无所知识别电子邮件这是不是从你的,只有约识别电子邮件中的-这是完全没有帮助,在得到乔- jobbed垃圾邮件拒绝。
第二次编辑:是的,感谢指向 google 文档的指针。正如它所说,
发布使用 -all 而不是 ~all 的 SPF 记录可能会导致交付问题。
嗯,是的,它可以:这就是它的重点。
您希望人们不接受声称来自您的域的电子邮件,而该电子邮件并非来自您?然后你必须告诉他们他们应该这样做。SPF-all是实现这一目标的一种方式。DomainKeys/DKIM 是另一个。在所有情况下,您都必须告诉人们您正在以某种方式识别来自您的邮件,如果它不带有该标识符,他们应该拒绝它。如果你不告诉他们,那么如果他们不拒绝,你为什么会感到惊讶?