Назад | Перейти на главную страницу

Должен ли я отклонять электронную почту при сбоях SPF и / или DKIM?

Я администрирую почтовый сервер (cPanel / WHM) под управлением Exim. Обычно он обрабатывает несколько сотен входящих писем для наших клиентов в день.

Я не уверен, следует ли мне отклонять ошибки SPF и / или DKIM для входящей электронной почты. Это, очевидно, зависит от процента неправильно настроенных почтовых серверов.

Какая настройка рекомендуется и лучше всего подходит?

Я не уверен, следует ли мне отклонять сбои SPF и / или DKIM для входящей электронной почты

Для SPF - зависит от отказа.

МЯГКИЙ отказ - нет. Это означает, что в SPF есть ошибка или нет записи SPF.

ЖЕСТКИЙ отказ - да. Потому что, когда владелец домена сообщает вам, что отправляющий сервер не авторизован, тогда да, это не авторизованный адрес электронной почты и, следовательно, его нельзя отбросить.

Вот правила, которые я использую:

  • Игнорируйте любые случаи, когда SPF не существует (SPF Unkown).
  • Отклонять при любых сбоях SPF для имени HELO. (Отправляющий сервер должен иметь возможность отправлять почту от своего имени.
  • Отклонять при любых сбоях SPF для адреса в записи PTR, если он отличается от имени HELO. (Оно всегда должно совпадать с именем HELO, но некоторые легитимные серверы не понимают его правильно.)
  • Отклонить при аппаратном сбое SPF для отправителя конверта.

DKIM так часто неправильно настраивается, что я не отказываюсь от этого. Многие подписавшие не публикуют свой открытый ключ.

Данные SPF и DKIM используются для создания оценок спама для сообщений, которые не были полностью отклонены.

Ниже приведены несколько обязательных параметров для почтовых серверов.

  Mail Server IP not on a blacklist
  Mail server has MX and reverse DNS records
  Must have SPF DNS records (many servers reject mail without a valid SPF, GMail)
  Mail mailserver's HELO response matches your hostname
  Mail mailserver is not an open relay
  DNS records' TTL is not too low - 86400 
  Mail Server should have Yahoo Domain Keys.