O SPF é necessário para domínios que não enviam e-mails e não possuem registro MX?

6

Eu tenho alguns domínios registrados que não enviam e-mails.

Eu removi totalmente o registro MX para esses domínios no meu DNS.

Ainda é útil definir um registro SPF para evitar que spammer envie e-mails como esses domínios?

Eu li aqui que, para domínios que não enviam e-mails, o SPF configuração de registro é sempre:

mydomain.it. TXT "v=spf1 -all"

This is the simplest possible SPF record: it means your domain mydomain.it never sends mail.

Mas ainda preciso defini-los desde que removi o registro MX?

O que eu tenho medo é que algum spammer usa um desses domínios (domainA) e envia spam, já que domainA está no mesmo IP de domainB que o DO envia mail , O ISP pode banir, pois os e-mails de spam provenientes de tal IP e mensagens enviadas do domínio B também serão banidos .

Obrigado!

FYI: Estou usando uma conta cPanel com IP dedicado para hospedar domínios no servidor de e-mail usando o mesmo IP dedicado

ATUALIZAÇÃO: das respostas abaixo Eu entendi que, para esse caso específico, o SPF não é necessário, exceto para ajudar o interent a reconhecer imediatamente como spam um e-mail falsificado usando um desses domínios. Mas nenhum respondeu à última parte da minha pergunta.

  1. O Spammer envia e-mail fingindo ser [email protected]
  2. domainA.com não tem registro MX
  3. O ISP reconhece name @ domainA como spam, o ISP bane o IP de domainA ou apenas o domainA ???
  4. Se o ISP banir o IP do domínioA, o domínio pobreB (com registro MX) do DO envia e-mail e está no mesmo IP do servidor ele também seria banido, não seria? li>
por Marco Demaio 22.07.2011 / 18:39

6 respostas

5

Você pode adicionar esses registros SPF e eles ajudarão a evitar algumas das suas preocupações. O SPF é sempre opcional, mas é bom de se fazer.

UPDATE

Quanto à segunda parte da sua pergunta, parece que a questão é realmente sobre como o email funciona e como o "banimento" funciona.

  1. OK
  2. OK
  3. Salta a mensagem. Isso é diferente do que banir. Há um processo separado que pode resultar na listagem do endereço IP ofensivo, não do domínio A, mas do endereço IP da rede do remetente e potencialmente endereços IP também na mesma rede, em uma lista negra.
  4. Veja acima.

O banimento não é feito apenas por domínio. Em vez disso, a rede ofensora é onde a batalha é mais frequentemente travada. Geralmente é um mecanismo de DNS, mas existem outros métodos além disso.

Seu medo de afetar e-mails legítimos de outro domínio realmente se resume a como essa rede IP se comporta e se ela é geralmente spam ou não. Até mesmo ser banido geralmente é uma coisa temporária. Você é listado em uma lista negra e você acaba sendo removido.

Fique por dentro de qualquer e-mail de abuso do seu ISP. Este é um sinal de que alguém está denunciando você por spam e você pode ter algum problema.

    
por 22.07.2011 / 18:45
9

Nenhum registro spf NÃO é necessário se o seu domínio não enviar e-mails

no entanto, para o benefício de reduzir o risco de spam proveniente desse domínio, definindo o registro spf de

"v=spf1 -all"

é bom para que os servidores de verificação do spf vejam isso e rejeitem automaticamente o e-mail desse domínio

    
por 22.07.2011 / 18:44
8

Você não precisa para publicar nenhum registro SPF, é um sistema voluntário.

Dito isto, se você publicar um registro SPF, poderá:

  • Ajude a Internet em geral um pouquinho, minúsculo, porque isso dá aos spammers um domínio a menos para falsificar. (Benefício marginal, mas ...)
  • Ajude a preservar a reputação de seus domínios, fazendo com que seja menos provável que seja falsificado em spam.
  • Mostre de forma proativa que seu domínio não está envolvido em alguns Corte sem registro MX e ainda assim (por engano, talvez) enviando e-mails.

Atualização após atualização de OPs: OK, então, primeiro, parece um pouco errado que existam "muitos" domínios neste IP e adicionar SPF para todos eles é difícil - você não deve tem domínios para os quais você não tem uma necessidade razoável.

Em relação à lista negra: geralmente, a maioria dos IPs não lista ninguém para volumes de spam "menores". Não há como dizer em quais critérios um ISP pode colocar a lista negra, já que existem muitos ISPs diferentes por aí, e cada um tem direito à sua própria opinião. Dito isso, se for para a lista negra para você (improvável), os alvos mais prováveis são registros MX e intervalos de endereços IP.

    
por 22.07.2011 / 18:50
0

Não, você não precisa disso. Se você não estiver executando um servidor SMTP, nenhum spammer poderá entrar em contato com seu servidor. Mas você pode deixá-lo, para que outros possam verificar seus registros de domínio ao decidir se eles lidam com spam.

    
por 22.07.2011 / 18:44
0

Se você tiver tempo, seria melhor ter registros SPF em todos os seus domínios, mesmo que seja apenas o registro de todos os erros. Se você não o fizer, adicione um registro SPF somente aos domínios dos quais você envia e-mails.

Se um spammer falsificar seu domínio ou IP, o registro SPF ajudará a minimizar o dano - e assinar com o DKIM seria ainda melhor - mas não há nada no momento que impeça completamente a existência de algum dano à reputação do seu domínio. Você só precisa estar pronto para repará-lo entrando em contato com qualquer ISP que possa bloquear seus e-mails como resultado - o que, devo dizer, é muito improvável, a menos que alguém esteja segmentando especificamente você. (Há consultores de entrega por aí que podem ajudar com a reparação também).

Embora a reputação do domínio esteja se tornando mais importante, muitos ISPs ainda bloqueiam mensagens com base em endereços IP. Eles também bloqueiam e-mails contendo domínios (não apenas de, mas tendo o domínio em qualquer parte do e-mail) com baixa reputação. Portanto, a resposta é sim, ter o domínio A bloqueado pode afetar o domínio B se eles enviarem pelo mesmo endereço IP ou se o domínio A estiver contido no e-mail enviado do domínio B.

    
por 23.07.2011 / 04:48
0

É uma prática recomendada ter um registro SPF "não envia" (isto é, "v = spf1 -all") em cada HOST dentro de um domínio que não tenha um registro SPF diferente - assim como para o próprio domínio mais qualquer rótulo não-host no domínio que tenha registros SRV de serviço MX ou SMTP. A ideia é permitir a detecção de que a parte host de uma caixa de correio de envio é falsificada e, para os idiotas que não verificam os registros SPF dos outros, que você protegeu todos os rótulos possíveis em seu domínio que poderiam ser destinos de backscatter. p>

É opcional? Não realmente, se você quiser evitar qualquer potencial de abuso de seu domínio.

    
por 21.12.2012 / 03:29