当没有MX记录时,垃圾邮件/钓鱼检测
当没有MX记录时,垃圾邮件/钓鱼检测
提问于 2019-06-12 17:13:53
虽然SPF/DKIM/DMARC是帮助保护电子邮件发送域不受欺骗的标准、基本工具,但是不发送电子邮件的域怎么办?
垃圾邮件或钓鱼过滤器如何处理来自没有MX记录的域的电子邮件?如果他们正在检查DNS的SPF/DKIM/DMARC,当然他们也检查MX和适当评分传入的电子邮件。他们有吗?
这在我们可能需要考虑的非电子邮件发送域的电子邮件欺骗保护级别方面很重要。例如,我们是否需要为已停放的域添加一组SPF记录?
回答 1
Security用户
发布于 2019-06-12 17:13:53
我用一个简单的电子邮件欺骗器和Office 365 (最前线)进行了测试,而被欺骗的电子邮件被评为可疑邮件(得分为5/9)。标题是无法理解的,所以很难看出MX记录的缺失对得分的贡献有多大。
对Gmail进行同样的测试,有几次,甚至从未交付过。
然而,这两种测试都应该更加严格地重复。
SpamAssassin对于没有MX或A记录的域有一个规则NO_DNS_FOR_FROM。(谢谢@pornin)
因此,缺少MX记录似乎会影响垃圾邮件的得分。也许我们不需要添加SPF到我们所有未使用的域,因为垃圾邮件过滤器似乎是这个问题的原因。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/211755
复制相关文章
相似问题
腾讯云开发者
