SPFやDKIMの失敗に関する電子メールを拒否する必要がありますか?
Eximを実行しているメールサーバー(cPanel/WHM)を管理しています。通常、お客様の1日あたり数百通の受信メールを処理します。
受信メールのSPFやDKIMの失敗を拒否する必要があるかどうかわかりません。これは明らかに、誤って構成されたメールサーバーの割合に依存します。
推奨されるベストプラクティスの設定は何ですか?
これらは私が使用するルールです:
- SPFが存在しない場合は無視してください(SPF不明)。
- HELO名のSPF障害を拒否します。 (送信サーバーは、それ自体に代わってメールを送信できる必要があります。
- HELO名と異なる場合は、PTRレコード内のアドレスのSPF障害を拒否します。 (これは常にHELO名と同じである必要がありますが、一部の正規のサーバーでは正しく認識されません。)
- エンベロープ送信者のハードSPF障害を拒否します。
DKIMは頻繁に誤って構成されているため、拒否しません。多くの署名者は公開鍵を公開していません。
SPFデータとDKIMデータの両方が、完全に拒否されていないメッセージのスパムスコアの生成に使用されます。
受信メールのSPFやDKIMの失敗を拒否する必要があるかどうかわかりません
SPFの場合-障害によって異なります。
ソフト障害-いいえ。これは、SPFにエラーがあるか、SPFレコードがないことを示しています。
ハード障害-はい。ドメインの所有者が送信サーバーが承認されていないと言った場合、そうです、これは承認された電子メールではないため、破棄されます。
以下は、メールサーバーのパラメータが必要なものです。
Mail Server IP not on a blacklist
Mail server has MX and reverse DNS records
Must have SPF DNS records (many servers reject mail without a valid SPF, GMail)
Mail mailserver's HELO response matches your hostname
Mail mailserver is not an open relay
DNS records' TTL is not too low - 86400
Mail Server should have Yahoo Domain Keys.