SPF cho tên miền phụ để tránh spam email

Question

SPF là một phương pháp mạnh mẽ để tránh chặn email là spam. Tuy nhiên, thiết lập SPF thường là đối với miền chính và tôi không thể tìm thấy cài đặt cho tên miền phụ và tôi không chắc chắn liệu nó có hiệu quả hay không. Tôi muốn thiết lập máy chủ email của mình trên mail.domain.com trên một máy chủ riêng biệt. SPF cho tên miền chính là

@     v=spf1 mx include:domain.com ~all 
@     v=spf1 a mx ptr ip4:0.0.0.0 ~all 

Và cho mail server (subdomain)

mail.domain.com v=spf1 mx include:mail.domain.com ~all 
mail.domain.com v=spf1 a mx ptr ip4:1.1.1.1 ~all 

nơi 0.0.0.0 là IP máy chủ chính và 1.1.1.1 là IP máy chủ mail. Cài đặt này có hoạt động để sử dụng thành công mail.domain.com cho các email (ví dụ: name@mail.domain.com) không?

Những cân nhắc nào khác có thể giúp tránh việc gắn nhãn các email được gửi từ miền phụ dưới dạng spam?

Answer 1

Đơn giản hóa thiết lập SPF của bạn. Nếu tôi nhận lời của bạn theo nghĩa đen thì bạn cần ba bản ghi DNS cho SMTP:

 
mail.domain.com. A 1.1.1.1 
mail.domain.com. MX 10 mail.domain.com. 
mail.domain.com. TXT "v=spf1 ip4:1.1.1.1 -all" 

Bản ghi thứ hai (MX) thực sự là tùy chọn.

Một thiết lập hợp lý hơn dựa trên nhận xét của bạn:

 
mail.example.com. A 1.1.1.1 
example.com. MX 10 mail.example.com. 
example.com. TXT "v=spf1 ip4:1.1.1.1 -all" 

Điều này có nghĩa bạn có thể sử dụng địa chỉ email như john@example.com, trong khi mail server của bạn có thể được trên một máy chủ khác nhau so với cái mà phục vụ dụ .com. Bạn cũng nên thiết lập mục nhập DNS ngược (bản ghi PTR) cho 1.1.1.1, để nó trỏ đến mail.example.com. Thông thường bạn cần công ty lưu trữ của bạn để làm điều đó.

Answer 2

vài thứ khác mà giúp:

1. Hãy chắc chắn rằng địa chỉ IP MTA của bạn có một ánh xạ bản ghi PTR hợp lệ (reverse-dns) để mail.domain.com
2. Thực hiện DomainKeys
3. Thực hiện DKIM
4. Đảm bảo rằng bạn không thuộc bất kỳ DNSBL nào (và đảm bảo rằng bạn không ở trong đó)