第一次创建SPF记录,尽量不影响邮件投递的问题
Question on creating SPF record for the first time and trying not to disrupt mail delivery
我正在为我们的域创建 SPF 记录。我们以前从未有过。我一直在收集 DMARC 报告,所以我很清楚我们正在使用哪些 IP 发送电子邮件,我很清楚我们还需要什么 "includes"。由于我们目前没有 SPF 记录,一些 ISP 正在标记我们的邮件,但邮件仍在投递中。我的问题是:如果我用 ~all 终止我的 SPF 记录并且我错过了一些 IP 或包含,我们会比没有 SPF 记录时更糟吗?
我的目标是在我们实施 SPF DMARC 和 DKIM 的过程中尽量减少任何电子邮件传送中断。在某些时候,我们会将 ~all 更改为 -all,但现在我必须谨慎行事,以免中断电子邮件传送。根据我的阅读,使用 ~all 应该是防止丢失网络或主机的保护措施。只是想在激活 SPF 记录之前确定这一点。
当您使用 SPF 和 DMARC 时,无论如何您应该只达到 ~all;您可以将 DMARC 配置为报告未获得 pass 状态的所有内容,包括软故障。逐步采用的方法是将您的服务配置为使用 DKIM 对所有内容进行签名,将您的 DMARC 设置为 pct=100,表示接收方应该期望对所有内容进行签名,配置您的 ruf 和 rua参数,以便您了解任何交付问题,然后设置 p=none。这将使您看到任何问题。暂时保留它,看看是否有任何报告,然后在您准备好后设置 p=quarantine,最终设置 p=reject。不过,在达到这一点之前,您确实需要绝对确定所有邮件来源。
我正在为我们的域创建 SPF 记录。我们以前从未有过。我一直在收集 DMARC 报告,所以我很清楚我们正在使用哪些 IP 发送电子邮件,我很清楚我们还需要什么 "includes"。由于我们目前没有 SPF 记录,一些 ISP 正在标记我们的邮件,但邮件仍在投递中。我的问题是:如果我用 ~all 终止我的 SPF 记录并且我错过了一些 IP 或包含,我们会比没有 SPF 记录时更糟吗?
我的目标是在我们实施 SPF DMARC 和 DKIM 的过程中尽量减少任何电子邮件传送中断。在某些时候,我们会将 ~all 更改为 -all,但现在我必须谨慎行事,以免中断电子邮件传送。根据我的阅读,使用 ~all 应该是防止丢失网络或主机的保护措施。只是想在激活 SPF 记录之前确定这一点。
当您使用 SPF 和 DMARC 时,无论如何您应该只达到 ~all;您可以将 DMARC 配置为报告未获得 pass 状态的所有内容,包括软故障。逐步采用的方法是将您的服务配置为使用 DKIM 对所有内容进行签名,将您的 DMARC 设置为 pct=100,表示接收方应该期望对所有内容进行签名,配置您的 ruf 和 rua参数,以便您了解任何交付问题,然后设置 p=none。这将使您看到任何问题。暂时保留它,看看是否有任何报告,然后在您准备好后设置 p=quarantine,最终设置 p=reject。不过,在达到这一点之前,您确实需要绝对确定所有邮件来源。