2

メール フォワーダーを設定した転送ドメイン (forwardingdomain.org > actual-website.org) があります。メール フォワーダーのスパムやなりすましを減らすために、ドメインの DNS に正しい SPF TXT レコードを設定したいと考えています。

DNS に SPF TXT レコードを設定していますが、最近、転送ドメインのメール フォワーダーから送信されたと思われる詐欺/ランサムウェア/スパム メールを受信しました。したがって、その SPF レコードが機能していない可能性があります。Web サイトが関連付けられているドメインの SPF TXT レコードを正常にセットアップしました (つまり、SPF レコードでサーバー IP を使用できます)。ただし、このドメインは転送であるため、どの IP を使用すればよいかわかりません。

これが現在の SPF レコードです (これを自分で追加したことを覚えていません。自動的に生成された可能性があります)。

Type: TXT
Host: @
Value: v=spf1 a mx include:sendgrid.net ~all

期待される結果: メール フォワーダーから送信されたかのように見える詐欺/スパム/ランサムウェア メールが受信されなくなります。

実際の結果: 詐欺/スパム/ランサムウェアの電子メールが届き、私の電子メール フォワーダーから送信されたように見えます。

4

1 に答える 1

0

まずinclude、転送ドメインから IP を取得するメカニズムを追加することをお勧めします。

次に、~allデフォルトのメカニズムがあります。つまり、偽造されたメッセージは拒否され、非準拠 (ソフトフェイル) としてマークされます。まだ設定をテストしている場合、またはDMARC を使用している場合、これは正しい設定です。

DMARC を使用すると、ソフトフェイルを完全な拒否に変えることができます。これは、-allDMARC の他のセマンティクスを保持するため、使用するよりも一般的に優れていると考えられています。

于 2019-04-23T05:49:30.580 に答える