<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Jan 31, 2014 at 12:41 PM, Vernon Schryver <span dir="ltr"><<a href="mailto:vjs@rhyolite.com" target="_blank">vjs@rhyolite.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">>                                         You have records which absolutely<br>
> need to be public: SPF, MXs--mail won't work otherwise.<br>
<br>
I hope I misunderstood the intended meaning or context of those words,<br>
because their literal, context free meaning that SPF and MX records<br>
are required by SMTP is wrong.<br>
<br>
SPF might be considered required by unsolicited or semi-solicited<br>
bulk mail senders to help large scale "free" mailbox providers gauge<br>
the legitimacy of mail advertisements.  Otherwise SPF is *not*<br>
required.  As proof consider both this message and the DCC mailing<br>
lists (i.e. old school solicited bulk mail.)  In some cases SPF<br>
harms SMTP delivery, especially when combined with DMARC.<br>
<br>
Because I'm in neither the email advertising business nor the large<br>
scale "free" mailbox businesses, the only unambiguous use I've found<br>
for SPF records is to try to prevent mail.  I publish SPF RRs for some<br>
domains that send no mail in order to reduce NDRs or "bounces" of<br>
forged mail from bad SMTP servers (mail receivers) that fail to validate<br>
SMTP Rcpt_To values during the SMTP transaction.<br>
<br>
<br>
The case for MX records being required for SMTP is clear.  In the<br>
absense of an explicit MX record, the standards require SMTP clients<br>
(mail senders) to infer an implicit MX from derived A or AAAA records.<br>
<br>
<br>
Vernon Schryver    <a href="mailto:vjs@rhyolite.com">vjs@rhyolite.com</a><br></blockquote><div><br><br>Indeed, the intent of my words was that SPF only makes sense if it's public--presumably you set up trust between your internal mail servers in other ways.  It's not required for SMTP to work--plenty of domains don't 
use it.  <br><br>Thank you for the correction, Vernon.<br><br>John<br><br></div></div>-- <br>John Miller<br>Systems Engineer<br>Brandeis University<br><a href="mailto:johnmill@brandeis.edu">johnmill@brandeis.edu</a><br>
</div></div>