您好,我只是想知道我的域上是否没有 mx 记录,那么是否需要有 spf 记录。我的意思是,如果我没有 mx 记录,垃圾邮件发送者是否能够通过 xyz@mydomain.com 发送垃圾邮件?
我真正想知道的是,如果我没有 mx 记录,我是否需要将 spf 记录添加到我未使用的子域中?
我知道 spf 记录用于过滤网络钓鱼电子邮件,但如果我没有 mx 记录,它是否仍然会使我的域容易受到垃圾邮件攻击?
由于任何人都可以伪造任何发件人,垃圾邮件发送者很可能以您的名义发送电子邮件,例如someone@subdomain.yourdomain.com。这与 MX 记录无关,这只是 SMTP 的工作原理:只要发件人地址在语法上有效,就被认为是有效的发件人。
然而,接收服务器可能会对电子邮件进行多项测试,SPF 就是其中之一。这为您提供了一种机制,让互联网上的其他人知道您允许谁发送此类电子邮件。例如,类似 SPF 的策略"v=spf1 -all"会让每个人都知道没有人被授权从该域发送电子邮件。
公平地说,接收方还可以在电子邮件验证期间验证 MX 记录是否存在,但由于 DNS A RR 也应该接受电子邮件交换,因此这提供的证据比硬 SPF 声明弱得多。
"v=spf1 -all"由于上述原因,我建议您为子域定义 SPF 策略。