ฉันมีบางโดเมนที่ลงทะเบียนซึ่งไม่ส่งอีเมล

ฉันได้ลบระเบียน MXสำหรับโดเมนเหล่านี้บน DNS ของฉันแล้ว

ยังคงมีประโยชน์ในการตั้งค่าระเบียน SPF เพื่อหลีกเลี่ยงการส่งจดหมายขยะในโดเมนเหล่านี้หรือไม่

ฉันอ่านที่นี่ว่าสำหรับโดเมนที่ไม่ได้ส่งเมล การตั้งค่าระเบียน SPF จะเป็นดังนี้:

mydomain.it. TXT "v=spf1 -all"

This is the simplest possible SPF record: it means your domain mydomain.it never sends mail.

แต่ฉันยังต้องตั้งค่าเหล่านี้หรือไม่ตั้งแต่ฉันลบระเบียน MX ออก

สิ่งที่ฉันกลัวคือนักส่งสแปมบางคนใช้หนึ่งในโดเมนเหล่านี้ (domainA) และส่งสแปม เนื่องจากdomainA อยู่ใน IP เดียวกันกับ domainB ที่ DO ส่งเมลฉันเกรงว่า ISP จะแบนเนื่องจากอีเมลขยะที่มาจาก IP ดังกล่าว และอีเมลดังนั้นยังมาจาก domainB จะถูกแบนเกินไป

ขอบคุณ!


FYI: ฉันใช้บัญชี cPanel ที่มี IP เฉพาะเพื่อโฮสต์โดเมนที่เซิร์ฟเวอร์อีเมลใช้ IP เฉพาะเดียวกัน


อัปเดต:จากคำตอบด้านล่าง ฉันเข้าใจว่าสำหรับกรณีเฉพาะนี้ ไม่จำเป็นต้องใช้ SPF ยกเว้นเพื่อช่วยให้ผู้สนใจรับรู้ทันทีว่าเป็นสแปมที่อยู่อีเมลปลอมโดยใช้หนึ่งในโดเมนเหล่านั้น แต่ไม่มีใครตอบคำถามส่วนสุดท้ายของฉัน

  1. นักส่งสแปมส่งอีเมลโดยอ้างว่าเป็น[email protected]
  2. domainA.com ไม่มีระเบียน MX
  3. ISP รู้ว่า[email protected] เป็นสแปมISP แบน IP ของ domainA หรือแค่ domainA เท่านั้น???
  4. หาก ISP แบน IP ของ domainA, domainB ที่ไม่ดี (พร้อมระเบียน MX) ที่ DO ส่งอีเมลและอยู่ใน IP เซิร์ฟเวอร์เดียวกันก็จะถูกแบนเช่นกัน ใช่ไหม
answer

ไม่จำเป็นต้องใช้ระเบียน spf หากโดเมนของคุณไม่ส่งอีเมล

อย่างไรก็ตาม เพื่อประโยชน์ในการลดความเสี่ยงของจดหมายขยะที่มาจากโดเมนนั้น การตั้งค่าบันทึก spf ของ

"v=spf1 -all"

เป็นสิ่งที่ดีเพื่อให้เซิร์ฟเวอร์ตรวจสอบ spf เห็นสิ่งนี้และปฏิเสธอีเมลจากโดเมนนั้นโดยอัตโนมัติ

หากคุณไม่ต้องการส่งอีเมลจากโดเมนนี้ เหตุใดจึงให้ผู้อื่นใช้ตามที่พวกเขาต้องการ แต่สิ่งต่าง ๆ เปลี่ยนไปตั้งแต่คำถามนี้ถูกถามเมื่อแปดปีที่แล้ว SPF สามารถปกป้องโดเมนของคุณจากการถูกใช้เป็นผู้ส่งเอนเวโลปเท่านั้น แต่SPF ไม่สามารถป้องกันFrom:ส่วนหัวได้

ฉันจะทำต่อไปโดยเพิ่มการจัดตำแหน่ง DMARC

@       IN      TXT     "v=spf1 -all"
_dmarc  IN      TXT     "v=DMARC1; p=reject; aspf=s; adkim=s;"

โดเมนย่อยทั้งหมดรับช่วงนโยบาย DMARC แต่ SPF ไม่ได้รับการสืบทอดโดยโดเมนย่อย ดังนั้น คุณต้องเพิ่มระเบียน SPF ที่เกี่ยวข้องสำหรับทุกAระเบียนที่คุณมีด้วย

ไม่จำเป็นต้องเผยแพร่ระเบียน DKIM เนื่องจากไม่มีใครลงชื่อในข้อความ

ฉันไม่ได้เพิ่ม the rua=และruf=เพราะในสถานการณ์นี้ ไม่ควรมีสิ่งที่เป็นเท็จให้แก้ไข หากคุณสงสัยมากพอที่จะรวบรวมข้อมูลว่าโดเมนนี้ใช้สำหรับการปลอมแปลงมากน้อยเพียงใด คุณสามารถเพิ่มเช่น

rua=mailto:[email protected]; ruf=mailto:[email protected]; fo=0:d;

คุณไม่จำเป็นต้องเผยแพร่ระเบียน SPF ใดๆ เลย เนื่องจากเป็นระบบสมัครใจ

ที่กล่าวว่า หากคุณเผยแพร่บันทึก SPF คุณสามารถ:

  • ช่วยอินเทอร์เน็ตในวงกว้างเล็กน้อย เพราะช่วยให้ผู้ส่งอีเมลขยะมีโดเมนปลอมน้อยลงหนึ่งโดเมน (ผลประโยชน์ส่วนเพิ่ม แต่...)
  • ช่วยรักษา 'ชื่อเสียง' ของโดเมนของคุณด้วยการทำให้มีโอกาสน้อยที่จะถูกปลอมแปลงในสแปม
  • แสดงให้เห็นในเชิงรุกว่าโดเมนของคุณไม่ได้เกี่ยวข้องกับการแฮ็กที่ไม่มีระเบียน MXแต่ยังคงส่งอีเมล (โดยอาจไม่ได้ตั้งใจ)

อัปเดตหลังจากอัปเดต OP:โอเค อย่างแรกเลย ฟังดูผิดนิดหน่อยที่มีโดเมน "จำนวนมาก" บน IP นี้และการเพิ่ม SPF สำหรับโดเมนทั้งหมดนั้นเป็นเรื่องยาก -- คุณไม่ควรมีโดเมนที่คุณไม่ต้องการ สำหรับ.

เกี่ยวกับการขึ้นบัญชีดำ: โดยทั่วไปแล้ว IP ส่วนใหญ่จะไม่ขึ้นบัญชีดำใครก็ตามสำหรับปริมาณสแปมที่ 'เล็กกว่า' ไม่มีทางบอกได้ว่าISP อาจขึ้นบัญชีดำเกณฑ์ใดเนื่องจากมีผู้ให้บริการอินเทอร์เน็ตหลายรายที่แตกต่างกันออกไป และแต่ละคนมีสิทธิ์แสดงความคิดเห็นของตนเอง อย่างไรก็ตาม หากเป็นเรื่องของการขึ้นบัญชีดำสำหรับคุณ (ไม่น่าจะเป็นไปได้) เป้าหมายที่เป็นไปได้มากที่สุดคือระเบียน MX และช่วงของที่อยู่ IP

คุณสามารถเพิ่มระเบียน SPF เหล่านั้นได้และจะช่วยป้องกันข้อกังวลบางอย่างของคุณได้ ค่า SPF เป็นตัวเลือกที่ดีเสมอ

อัปเดต

สำหรับส่วนที่สองของคำถามของคุณ ดูเหมือนว่าปัญหาจริงๆ แล้วเกี่ยวกับการทำงานของอีเมลและการทำงานของ "การแบน"

  1. ตกลง
  2. ตกลง
  3. มันตีกลับข้อความ ที่แตกต่างจากการห้าม มีกระบวนการแยกต่างหากที่อาจส่งผลให้มีการระบุที่อยู่ IP ที่ละเมิด ไม่ใช่ของ domainA แต่ของที่อยู่ IP เครือข่ายของผู้ส่งและที่อยู่ IP ที่อาจอยู่ในเครือข่ายเดียวกันในบัญชีดำ
  4. ดูด้านบน.

การแบนไม่ได้ทำโดยโดเมนเท่านั้น เครือข่ายที่กระทำผิดเป็นที่ที่การต่อสู้เกิดขึ้นบ่อยที่สุด โดยทั่วไปจะเป็นกลไก DNS แต่มีวิธีการอื่นเพิ่มเติม

ความกลัวของคุณเกี่ยวกับผลกระทบอีเมลที่ถูกต้องจากโดเมนอื่นนั้นมาจากพฤติกรรมของเครือข่าย IP นั้นและโดยทั่วไปแล้วจะเป็นสแปมหรือไม่ แม้แต่การถูกแบนก็มักจะเป็นสิ่งชั่วคราว คุณถูกขึ้นบัญชีดำและในที่สุดพวกเขาก็ถูกลบออก

ไม่พลาดอีเมลที่ไม่เหมาะสมจาก ISP ของคุณ นี่เป็นสัญญาณว่ามีคนรายงานสแปมถึงคุณ และคุณอาจประสบปัญหาบางอย่าง

แนวทางปฏิบัติที่ดีที่สุดคือต้องมีระเบียน "ไม่ส่ง" ค่า SPF (เช่น "v=spf1 -all") ในทุก HOST ภายในโดเมนที่ไม่มีระเบียน SPF อื่น - เช่นเดียวกับตัวโดเมนเอง บวกกับป้ายกำกับที่ไม่ใช่โฮสต์ในโดเมนที่มีระเบียน MX หรือ SMTP-service-SRV แนวคิดคือการอนุญาตให้ตรวจพบว่าส่วนโฮสต์ของกล่องจดหมายที่ส่งถูกปลอมแปลง และสำหรับคนงี่เง่าที่ไม่ตรวจสอบระเบียน SPF ของผู้อื่น คุณได้ปกป้องป้ายกำกับที่เป็นไปได้ทั้งหมดในโดเมนของคุณซึ่งอาจเป็นเป้าหมายการกระเจิงกลับ

เป็นทางเลือกหรือไม่? ไม่ได้จริงๆ ถ้าคุณต้องการหลีกเลี่ยงโอกาสที่โดเมนของคุณจะถูกละเมิด

ไม่ คุณไม่ต้องการมัน หากคุณไม่ได้ใช้งานเซิร์ฟเวอร์ SMTP จะไม่มีผู้ส่งสแปมติดต่อเซิร์ฟเวอร์ของคุณได้ แต่คุณสามารถปล่อยให้คนอื่นตรวจสอบระเบียนโดเมนของคุณเมื่อตัดสินใจว่าจะจัดการกับสแปมหรือไม่

หากคุณมีเวลา จะเป็นการดีที่สุดที่จะมีระเบียน SPF ในโดเมนทั้งหมดของคุณ แม้ว่าจะเป็นเพียงระเบียนที่ล้มเหลวทั้งหมดก็ตาม หากไม่เป็นเช่นนั้น ให้เพิ่มระเบียน SPF เฉพาะในโดเมนที่คุณใช้ส่งอีเมล

หากนักส่งสแปมปลอมโดเมนหรือ IP ของคุณ ระเบียน SPF จะช่วยลดความเสียหายได้ และการลงนามกับ DKIM จะทำได้ดีกว่านี้อีก แต่ปัจจุบันยังไม่มีสิ่งใดที่จะป้องกันความเสียหายต่อชื่อเสียงของโดเมนของคุณได้อย่างสมบูรณ์ คุณเพียงแค่ต้องพร้อมที่จะซ่อมแซมโดยติดต่อ ISP ใดๆ ที่อาจบล็อกอีเมลของคุณเป็นผล ซึ่งต้องบอกว่าไม่น่าเป็นไปได้มาก เว้นแต่จะมีผู้กำหนดเป้าหมายคุณโดยเฉพาะ (มีที่ปรึกษาด้านการจัดส่งที่สามารถช่วยในการซ่อมได้เช่นกัน)

แม้ว่าชื่อเสียงของโดเมนจะมีความสำคัญมากขึ้น แต่ ISP จำนวนมากยังคงบล็อกอีเมลตามที่อยู่ IP พวกเขายังบล็อกอีเมลที่มีโดเมน (ไม่ใช่แค่จาก แต่มีโดเมนที่ใดก็ได้ในอีเมล) ที่มีชื่อเสียงไม่ดี คำตอบคือใช่ การบล็อก domainA อาจส่งผลต่อโดเมนB หากส่งผ่านที่อยู่ IP เดียวกันหรือโดเมน A มีอยู่ในเมลที่ส่งจากโดเมน B