Если в моем домене нет записей mx, необходимо ли иметь spf-записи?

Question

Привет, меня просто интересовало, нет ли записей mx в моем домене, тогда необходимо иметь записи spf. Я имею в виду, если у меня нет записей mx, спамеры смогут отправлять спам-письма через xyz@mydomain.com?

Фактическая вещь, которую я хочу знать, это мне нужно добавить spf-записи в мои неиспользуемые поддомены, если у меня нет записей mx?

Я знаю, что записи spf используются для фильтрации фишинговых писем, но если у меня нет записей mx, все же мои домены становятся уязвимыми для спама?

Answer 1

Как любой может подделать любого отправителя, спамер может очень хорошо отправлять электронные письма на ваше имя, например. как someone@subdomain.yourdomain.com. Это не имеет ничего общего с записями MX, это как раз то, как работает SMTP: до тех пор, пока адрес отправителя синтаксически действителен, он считается действительным отправителем.

Однако принимающие серверы могут подвергать электронные письма нескольким тестам, одним из которых является SPF. Это обеспечивает механизм, позволяющий другим пользователям Интернета узнать, кому вы разрешаете отправлять такие письма. Например, политика SPF, такая как "v=spf1 -all", позволит всем знать, что никто не имеет права отправлять электронные письма из этого домена.

Справедливости ради, принимающие стороны могут также проверять наличие записей MX во время проверки электронной почты, но поскольку DNS RR также должны быть приняты для обмена электронной почтой, это дает гораздо более слабые доказательства, чем жесткая декларация SPF.

Из-за вышеизложенного, я рекомендую вам определить политику SPF как "v=spf1 -all" для ваших поддоменов.