web-dev-qa-db-ja.com

SPFやDKIMの失敗に関する電子メールを拒否する必要がありますか?

Eximを実行しているメールサーバー(cPanel/WHM)を管理しています。通常、お客様の1日あたり数百通の受信メールを処理します。

受信メールのSPFやDKIMの失敗を拒否する必要があるかどうかわかりません。これは明らかに、誤って構成されたメールサーバーの割合に依存します。

推奨されるベストプラクティスの設定は何ですか?

2
esc1729

これらは私が使用するルールです:

  • SPFが存在しない場合は無視してください(SPF不明)。
  • HELO名のSPF障害を拒否します。 (送信サーバーは、それ自体に代わってメールを送信できる必要があります。
  • HELO名と異なる場合は、PTRレコード内のアドレスのSPF障害を拒否します。 (これは常にHELO名と同じである必要がありますが、一部の正規のサーバーでは正しく認識されません。)
  • エンベロープ送信者のハードSPF障害を拒否します。

DKIMは頻繁に誤って構成されているため、拒否しません。多くの署名者は公開鍵を公開していません。

SPFデータとDKIMデータの両方が、完全に拒否されていないメッセージのスパムスコアの生成に使用されます。

2
BillThor

受信メールのSPFやDKIMの失敗を拒否する必要があるかどうかわかりません

SPFの場合-障害によって異なります。

ソフト障害-いいえ。これは、SPFにエラーがあるか、SPFレコードがないことを示しています。

ハード障害-はい。ドメインの所有者が送信サーバーが承認されていないと言った場合、そうです、これは承認された電子メールではないため、破棄されます。

2
TomTom

以下は、メールサーバーのパラメータが必要なものです。

  Mail Server IP not on a blacklist
  Mail server has MX and reverse DNS records
  Must have SPF DNS records (many servers reject mail without a valid SPF, GMail)
  Mail mailserver's HELO response matches your hostname
  Mail mailserver is not an open relay
  DNS records' TTL is not too low - 86400 
  Mail Server should have Yahoo Domain Keys.