SPF необходим для доменов, которые не отправляют письма и не имеют записи MX?

Вы не должны строго публиковать записи SPF вообще, это - добровольная система.

Тем не менее при публикации записи SPF Вы можете:

• Помогите Интернету в целом крошечный, крошечный бит, потому что он дает спаммерам одно менее доменное для спуфинга. (Предельная выгода, но...)
• Помогите сохранить свои домены 'репутация' путем создания его менее вероятно, чтобы имитироваться в спаме.
• Заранее покажите, что Ваш домен не занят некоторым взломом MX-record-less и все же (по ошибке, возможно) отправка электронных писем.

Обновление после обновления операции в секунду: хорошо, так прежде всего, это звучит как немного неправильное, что существуют "много", домены на этом IP и добавляющем SPF для них всех являются трудными - у Вас не должно быть доменов, в которых у Вас нет разумной потребности.

Относительно помещения в черный список: Обычно большая часть дюйм/с не поместит в черный список никого для 'меньших' объемов спама. Нет никакого способа сказать, на каких критериях ISP мог бы поместить в черный список, так как существует много различных ISPs там, и на каждого имеют право его собственное мнение. Тем не менее, если это пришло к помещению в черный список для Вас (вряд ли), затем наиболее вероятные цели являются записями MX и диапазонами IP-адресов.

Можно добавить те записи SPF, и они помогут предотвратить некоторые проблемы. SPF является всегда дополнительным, но хорошим сделать.

ОБНОВЛЕНИЕ

Относительно второй части Вашего вопроса, это кажется, что проблема действительно о том, как электронная почта работает и как "запрет" работает.

1. Хорошо
2. Хорошо
3. Это возвращает сообщение. Это отличается, чем запрет. Существует отдельный процесс, который может привести к списку незаконного IP-адреса, не имения, а сетевого IP-адреса отправителя и потенциально IP-адресов также в той же сети, в черном списке.
4. Посмотрите выше.

Запрет не сделан только доменом. Скорее незаконная сеть - то, где бой наиболее часто ведется. Это обычно - механизм DNS, но другие методы существуют, кроме того.

Ваш страх о влиянии на законную электронную почту от другого домена действительно сводится, как та сеть IP ведет себя и является ли это обычно спамным или нет. Даже быть запрещенным обычно является временной вещью. Вы перечислены на черном списке, и они Вы в конечном счете удалены.

Останьтесь ontop любых электронных писем злоупотребления от Вашего ISP. Это - знак, что кто-то сообщает о Вас для спама, и можно испытать некоторые затруднения.

Если бы у Вас есть время, было бы лучше иметь записи SPF на всех Ваших доменах, даже если это - просто сбой вся запись. Если Вы не делаете, то добавьте, что SPF записывает только к тем доменам, от которых Вы действительно отправляете почту.

Если спаммер будет фальсифицировать Ваш домен или IP, то запись SPF поможет минимизировать повреждение - и подписывающийся с DKIM сделал бы еще лучше - но нет ничего в настоящее время, которое полностью предотвратит там быть некоторым ущербом Вашей доменной репутации. Просто необходимо быть готовы восстановить его путем контакта с любым ISPs, который мог бы заблокировать почту в результате - который, как я должен сказать, очень маловероятно, если кто-то не конкретно нацелен на Вас. (Существуют консультанты по доставке там, которые могут помочь с восстановлением, также.)

Даже при том, что доменная репутация становится более важной, много ISPs все еще почта блока на основе IP-адресов. Они также почта блока, содержащая домены (не только от, но и имеющая домен где угодно в электронном письме) с плохими репутациями. Таким образом, ответ да, блокирование имение может влиять на domainB, если они отправляют через тот же IP-адрес, или имение содержится в почте, отправленной от domainB.

Нет, Вам не нужен он. Если Вы не выполняете сервер SMTP, никакой спаммер не может связаться с Вашим сервером. Но Вы могли оставить его, таким образом, другие могут проверить Ваши доменные записи при решении, имеют ли они дело со спамом.

Лучше всего иметь запись SPF "не отправляет" (например, "v = spf1 -all") на каждом ХОСТЕ в домене, который иначе не имеет другого SPF record - а также для самого домена плюс любые метки, не относящиеся к хосту, в домене, который имеет записи MX или SMTP-service-SRV. Идея состоит в том, чтобы разрешить обнаружение того, что часть хоста отправляющего почтового ящика является подделкой, а для тех идиотов, которые не проверяют чужие записи SPF, вы защитили все возможные метки в своем домене, которые могут быть целями обратного рассеивания.

Это необязательно? Не совсем, если вы хотите избежать любой потенциальной возможности злоупотребления вашим доменом (доменами).

Если вы не собираетесь отправлять почту с этого домена, зачем позволять кому-либо использовать его, как они желаю? Но все изменилось с тех пор, как этот вопрос был задан восемь лет назад. SPF может защитить ваш домен только от использования в качестве отправителя конверта, но он не может защитить заголовок From: .

Я бы пошел еще дальше, добавив DMARC выравнивание.

@       IN      TXT     "v=spf1 -all"
_dmarc  IN      TXT     "v=DMARC1; p=reject; aspf=s; adkim=s;"

Нет необходимости публиковать какие-либо записи DKIM, поскольку все равно никто не подписывает сообщения.

Я не добавлял rua = и ruf = , потому что в этой ситуации не должно быть никаких ложных срабатываний, которые нужно исправить. Если вам достаточно любопытно собрать данные о том, сколько этот домен используется для подделки, вы можете добавить, например,

rua=mailto:dmarc-report@example.com; ruf=mailto:dmarc-report@example.com; fo=0:d;