如果提高域名SPF的准确性和高效性?

2021/12/1 20:05:52      点击:

SPF是邮件反垃圾技术中重要的一环,用于防止在SMTP对话中防止别人伪造你们的域名跟对方发送诈骗邮件等。但是很多企业,对于SPF一点都不重视,比较常见的,就是不设置SPF,这样情况下,任何人都可以伪造你们的域名发送邮件,而对方比较难判断是否为合法的邮件,在这个基础上,优秀的反垃圾软件,就只会认可MX对应的IP地址,但是比如用的企业邮箱,入站出站IP肯定是不一致的,所以可能正常的邮件,都被人一刀切当做伪造邮件处理。如果不严格,可能大量伪造的邮件,都被当做正常邮件。所以设置SPF对于一个邮件域名来说,是很重要的。务必引起重要,否则别人用你们的域名发送钓鱼诈骗邮件,可能国外就直接拉黑域名处理,到时候正常邮件,都被人拒绝。

另外一个很重要的,就是在主域名@下,不要有太多的TXT记录,很多企业,使用了各种服务,然后在主域名下,有十几个TXT记录,其实很多网站验证服务,都是支持CNAME方式验证的,而不要采用主域名下TXT验证模式。因为你的域名下,如果TXT太多,而对方查询SPF的时候,你的DNS服务器,只返回3-5条TXT记录,但是返回的记录中,没有SPF记录,可能导致你的邮件被人当做垃圾邮件拒绝了。所以最佳的做法,就是主域名下,不要超过4条TXT即可,最佳的,极限3条记录!

最后一个,就是SPF记录,尽量的简单,不要各种重复嵌套,比如你就一个IP地址,你还搞v=spf1 a mx ptr mx:xxx a:xxx ip4:xxxx -all实在是太浪费。因此需要查询的次数越多,超时出错的概率就越大,尽量做到检测,1-3次DNS查询就等获取全部发信许可IP。上面的仅仅一个IP地址,直接 v=spf1 ip4:xxx -all就搞定了,一次查询,就完成。多个IP地址,直接v=spf1 ip4:xxxx ip4:xxxx ip4:xxxx -all即可