Назад | Перейти на главную страницу

Нужен ли SPF для доменов, которые не отправляют почту и не имеют записи MX?

У меня есть зарегистрированные домены, которые не отправляют почту.

Я полностью удалена запись MX для этих доменов на моем DNS.

Полезно ли устанавливать запись SPF, чтобы спамер не отправлял почту в качестве этих доменов?

Я читаю Вот что для доменов, которые не отправляют почту, параметр записи SPF всегда:

mydomain.it. TXT "v = spf1 -all"

Это простейшая запись SPF: это означает, что ваш домен mydomain.it никогда не отправляет почту.

Но нужно ли мне их устанавливать, если я даже удалил запись MX?

Я боюсь, что какой-нибудь спамер использует один из этих доменов (domainA) и рассылает спам, поскольку domainA находится на том же IP-адресе domainB, на котором отправляется почта, Боюсь, что провайдер может забанить спам-рассылку с таких IP и поэтому почта, приходящая также из домена B, также будет запрещена.

Спасибо!

К вашему сведению: я использую учетную запись cPanel с выделенным IP-адресом для размещения доменов, почтовый сервер использует тот же выделенный IP-адрес.

ОБНОВИТЬ: из ответов ниже я понял, что в этом конкретном случае SPF не требуется, за исключением того, что он помогает пользователю немедленно распознать спам поддельный адрес электронной почты с использованием одного из этих доменов. Но на последнюю часть моего вопроса никто не ответил.

  1. Спамер рассылает почту под именем name@domainA.com
  2. domainA.com не имеет записи MX
  3. Интернет-провайдер распознает name @ domainA как спам, интернет-провайдер запрещает IP domainA, или только domainA ???
  4. Если интернет-провайдер запрещает IP-адрес domainA, плохой domainB (с записью MX), который DO отправляет электронную почту и это на том же IP сервере его тоже забанят, не так ли?

Никакие записи spf НЕ требуются, если ваш домен не отправляет электронные письма

однако для снижения риска спама, исходящего из этого домена, установив запись spf

"v=spf1 -all"

хорошо, так что серверы проверки spf видят это и автоматически отклоняют электронную почту из этого домена

Вы не строго необходимость публиковать какие-либо записи SPF вообще, это добровольная система.

Тем не менее, если вы публикуете запись SPF, вы можете:

  • Помогите Интернету в целом совсем немного, потому что это дает спамерам на один домен меньше для подделки. (Маржинальная выгода, но ...)
  • Помогите сохранить репутацию вашего домена, уменьшив вероятность его подделки в спаме.
  • Заблаговременно покажите, что ваш домен не участвует в некоторых Взлом без записи MX тем не менее (возможно, по ошибке) отправка электронных писем.

Обновление после обновления OP: Хорошо, во-первых, это звучит немного неправильно, что на этом IP "много" доменов, и добавить SPF для них всех сложно - у вас не должно быть доменов, в которых вы не имеете разумной потребности.

Что касается внесения в черный список: как правило, большинство IP-адресов никого не вносят в черный список из-за «меньшего» объема спама. Невозможно сказать что критерии Интернет-провайдер может быть включен в черный список, поскольку существует много разных интернет-провайдеров, и каждый имеет право на свое мнение. Тем не менее, если для вас дело дошло до внесения в черный список (что маловероятно), то наиболее вероятными целями являются записи MX и диапазоны IP-адресов.

Если вы не собираетесь отправлять почту с этого домена, зачем позволять кому-либо использовать его по своему усмотрению? Но все изменилось с тех пор, как этот вопрос был задан восемь лет назад. SPF может защитить ваш домен только от использования в качестве отправитель конверта, но SPF не может защитить From: заголовок.

Я бы пошел еще дальше, добавив выравнивание DMARC. 

@       IN      TXT     "v=spf1 -all"
_dmarc  IN      TXT     "v=DMARC1; p=reject; aspf=s; adkim=s;"

Все субдомены наследуют политику DMARC, но SPF не наследуется субдоменами. Следовательно, вам нужно будет добавить соответствующую запись SPF для каждого A запись у вас тоже есть.

Нет необходимости публиковать какие-либо записи DKIM, так как в любом случае сообщения никто не подписывает.

Я не добавил rua= и ruf= потому что в этой ситуации не должно быть никаких ложных срабатываний, которые нужно исправить. Если вам достаточно любопытно собрать данные о том, сколько этот домен используется для подделки, вы можете добавить, например, 

rua=mailto:dmarc-report@example.com; ruf=mailto:dmarc-report@example.com; fo=0:d;

Вы можете добавить эти записи SPF, и они помогут предотвратить некоторые из ваших проблем. SPF всегда необязателен, но делать это приятно.

ОБНОВИТЬ

Что касается второй части вашего вопроса, похоже, что проблема действительно в том, как работает электронная почта и как работает «бан».

  1. хорошо
  2. хорошо
  3. Он возвращает сообщение. Это отличается от запрета. Существует отдельный процесс, который может привести к занесению в черный список IP-адреса нарушителя, но не домена A, а сетевого IP-адреса отправителя и, возможно, IP-адресов в той же сети.
  4. См. Выше.

Запрещается не только домен. Скорее всего, чаще всего происходит битва в сети-нарушителе. Обычно это механизм DNS, но существуют и другие методы.

Ваш страх по поводу влияния на легитимную электронную почту из другого домена на самом деле сводится к тому, как ведет себя эта IP-сеть и является ли она спамом или нет. Даже получение бана обычно временно. Вы попадаете в черный список, и в конечном итоге вас удаляют.

Будьте в курсе любых электронных писем от вашего интернет-провайдера. Это признак того, что кто-то сообщает о спаме, и у вас могут быть проблемы.

Рекомендуется иметь запись SPF "не отправляет" (например, "v = spf1 -all") на каждом ХОСТЕ в домене, который иначе не имеет другой записи SPF, а также для самого домена плюс любая метка, не относящаяся к хосту, в домене, имеющая записи MX или SMTP-service-SRV. Идея состоит в том, чтобы разрешить обнаружение того, что часть хоста отправляющего почтового ящика подделана, а для тех идиотов, которые не проверяют чужие записи SPF, вы защитили все возможные метки в своем домене, которые могут быть целями обратного рассеивания.

Это необязательно? Не совсем, если вы хотите избежать любой потенциальной возможности злоупотребления вашим доменом (доменами).

Нет, тебе это не нужно. Если вы не используете SMTP-сервер, спамеры не смогут связаться с вашим сервером. Но вы можете оставить это, чтобы другие могли проверить записи вашего домена, решая, борются ли они со спамом.

Если у вас есть время, лучше всего иметь записи SPF на всех ваших доменах, даже если это просто запись о сбое всех. Если вы этого не сделаете, добавьте запись SPF только для тех доменов, с которых вы отправляете почту.

Если спамер подделывает ваш домен или IP-адрес, запись SPF поможет минимизировать ущерб - а подпись с помощью DKIM будет еще лучше - но в настоящее время нет ничего, что полностью предотвратило бы некоторый ущерб репутации вашего домена. Вы просто должны быть готовы исправить это, связавшись с любым провайдером, который может заблокировать вашу почту в результате - что, я должен сказать, очень маловероятно, если кто-то специально не нацелен на вас. (Есть консультанты по доставке, которые тоже могут помочь с ремонтом.)

Несмотря на то, что репутация домена становится все более важной, многие интернет-провайдеры по-прежнему блокируют почту на основе IP-адресов. Они также блокируют почту, содержащую домены (не только от, но и имеющие домен в любом месте электронной почты) с плохой репутацией. Итак, ответ - да, блокировка domainA может повлиять на domainB, если они отправляют через один и тот же IP-адрес или domainA содержится в почте, отправляемой из domainB.