2

我有一个转发域(forwardingdomain.org > actual-website.org),我为其设置了电子邮件转发器。为了减少我的电子邮件转发器的垃圾邮件/欺骗,我想在域的 DNS 中设置正确的 SPF TXT 记录。

我在 DNS 中设置了 SPF TXT 记录,但是,最近我收到了似乎来自转发域的电子邮件转发器的诈骗/勒索软件/垃圾邮件。因此,该 SPF 记录可能不起作用。我已经成功地为具有与之关联的网站的域设置了 SPF TXT 记录(即,我可以在 SPF 记录中使用服务器 IP)。然而,对于这个域,因为它是转发的,所以不清楚我应该使用什么 IP。

这是当前的 SPF 记录(我不记得自己添加了这个;它可能是自己生成的):

Type: TXT
Host: @
Value: v=spf1 a mx include:sendgrid.net ~all

预期结果:不应再收到看起来像是从我的电子邮件转发器发送的诈骗/垃圾邮件/勒索软件电子邮件。

实际结果:诈骗/垃圾邮件/勒索软件电子邮件正在进来,似乎是从我的电子邮件转发器发送的。

4

1 回答 1

0

首先,我建议添加一种include机制来从您的转发域中提取 IP。

接下来,你有一个~all默认机制,这意味着伪造的消息不会被拒绝,只是标记为不合规(softfail)。如果您仍在测试您的配置您正在使用 DMARC,那么这是正确的设置。

使用 DMARC,softfail 可以变成完全拒绝,这通常被认为比使用更好,-all因为它保留了 DMARC 的其他语义。

于 2019-04-23T05:49:30.580 回答