如果我的域上没有 mx 记录,那么是否需要有 spf 记录?

If there are no mx records on my domain then is it necessary to have spf records?

您好,我只是想知道如果我的域中没有 mx 记录,那么是否需要有 spf 记录。我的意思是,如果我没有 mx 记录,垃圾邮件发送者是否能够通过 xyz@mydomain.com 发送垃圾邮件?

我真正想知道的是,如果我没有 mx 记录,是否需要将 spf 记录添加到我未使用的子域中?

我知道 spf 记录用于过滤网络钓鱼电子邮件,但如果我没有 mx 记录,是否仍然会使我的域容易受到垃圾邮件的攻击?

由于任何人都可以伪造任何发件人,垃圾邮件发送者很可能以您的名义发送电子邮件,例如作为 someone@subdomain.yourdomain.com。这与 MX 记录无关,这就是 SMTP 的工作原理:只要发件人地址在语法上有效,就被认为是有效的发件人。

但是,接收服务器可能会对电子邮件进行多项测试,SPF 就是其中之一。这为您提供了一种机制,让互联网上的其他人知道您允许谁发送此类电子邮件。例如,像 "v=spf1 -all" 这样的 SPF 策略会让每个人都知道没有人被授权从该域发送电子邮件。

公平地说,接收方也可以在电子邮件验证期间验证 MX 记录的存在,但由于电子邮件交换也应接受 DNS A RR,因此这提供的证据比硬性 SPF 声明要弱得多。

鉴于上述原因,我建议您为您的子域定义一个 SPF 策略,例如 "v=spf1 -all"