Следует ли отклонять электронную почту при сбоях SPF и / или DKIM? [duplicate]
На этот вопрос уже есть ответ здесь:
Я администрирую почтовый сервер (cPanel / WHM), на котором запущен Exim. Обычно он обрабатывает несколько сотен входящих писем для наших клиентов в день.
Я не уверен, следует ли отклонять сбои SPF и / или DKIM для входящей электронной почты. Это, очевидно, зависит от процента неправильно настроенных почтовых серверов.
Какова рекомендуемая и оптимальная настройка?
Это правила, которые я использую:
- Игнорировать любые случаи, когда SPF не существует (SPF Unkown).
- Отклонять при любых сбоях SPF для имени HELO. (Отправляющий сервер должен иметь возможность отправлять почту от своего имени.
- Отклонять при любых сбоях SPF для адреса в записи PTR, если он отличается от имени HELO. (Это всегда должно быть таким же, как имя HELO , но некоторые легитимные серверы не понимают это правильно.)
- Отклонить при жестком сбое SPF для отправителя конверта.
DKIM так часто неправильно настроен, что я не отклоняю его. Многие подписавшие не публикуют их открытый ключ.
И SPF, и данные DKIM используются для создания оценок спама для сообщений, которые не были полностью отклонены.
Я не уверен, следует ли мне отклонять сбои SPF и / или DKIM для входящей электронной почты
Для SPF - зависит от сбоя.
Сбой SOFT - нет. Это означает, что в SPF есть ошибка или нет записи SPF.
ЖЕСТКИЙ сбой - да. Потому что, когда владелец домена сообщает вам, что отправляющий сервер не авторизован, тогда да, это не авторизованный адрес электронной почты и, следовательно, его нельзя отбросить.
Ниже приведены несколько обязательных параметров для почтовых серверов
Mail Server IP not on a blacklist
Mail server has MX and reverse DNS records
Must have SPF DNS records (many servers reject mail without a valid SPF, GMail)
Mail mailserver's HELO response matches your hostname
Mail mailserver is not an open relay
DNS records' TTL is not too low - 86400
Mail Server should have Yahoo Domain Keys.