SPF - uygulamalıyım?

Web geliştiricisi tarafından alan adı DNS kayıtlarımızın SPF TXT kayıtlarını içermesi için bir istekte bulunuldu. Bu konuda farklı görüşler buldum ...

Sunabileceğiniz herhangi bir yorum veya öngörü çok takdir edilecektir. Bunun kendi başına ampirik bir soru olmadığını biliyorum - ama yine de sübjektif tekliflerinizi takdir ediyorum ... Özellikle web yayınları veya çevrimiçi belgeler vb.

Evet. Buna öznel demem, çünkü açık bir fikir birliği var; SPF kullanın .

Uygulaması çok kolaydır ve bir bütün olarak internet için iyi bir şeydir.

Muhtemelen tarihli referanslar görüyorsunuz. Sunucumun SPF kullanan sunuculardan aldığı geçerli e-posta yüzdesine bağlı olarak, fikir birliği SPF'yi kullanmaktır.

Yürekten SPF kurmanızı tavsiye ederim. MX'iniz için e-posta göndermesine izin veren kayıtların yanı sıra e-posta adreslerinde kullandığınız alan adı için kayıtlar ayarlayın. Bunu belirtmek için e-posta kurulumu SPF göndermeyen etki alanları için.

E-posta sunucusunun SPF kayıtlarını Spam'i engellemede gönderenin e-posta adresinden daha yararlı ve güvenilir buluyorum.

Sunucunuz SPF kayıtlarını destekliyorsa, TXT kayıtlarına ek olarak bunları yapılandırın. Yapılandırmanızı değiştirirseniz, kayıtları senkronize tutmak için biraz ek yük olabilir, ancak birçok sistem SPF'lerini otomatik olarak MX ve adres değişikliklerine ayarlayacak şekilde yapılandırabilir.

SPF ile E-posta Sayınızın Güvenliğini Sağlama konusundaki yazımı incelemek isteyebilirsiniz . SPF'nin ilk uygulamam, e-posta hizmetleri sağladığım bir etki alanı oluşturan bir spam göndericiyi engellemekti. Nispeten düşük SPF penetrasyonuna rağmen, bunların kapatılmasında çok etkili olmuştur. Ancak, oluşturdukları sahte adrese hala spam gönderiliyor. (Yalnızca spam gönderenler bu adresi kullanacağı için spam gönderenleri doğrulamanın harika bir yoludur.)

SPF'nin alıcı tarafa nüfuz etmesinin yayıncı taraftakinden daha büyük olduğuna inanıyorum.

DÜZENLEME: SPF kayıtlarını kullanıyorsanız, otomatik posta gönderen kişilerin sunucularını ekleme gereksiniminin farkında olduğundan emin olun. (Otomatik sistemler genellikle kötü yapılandırıldığından ve spambot'a benzer bir profile sahip olabileceğinden sunucu tam olarak denetlenmelidir. Sunucuyu doğru şekilde ayarlamak zor değildir.)

Kesinlikle SPF'yi kurun - herhangi bir dezavantajı olmamalıdır (düzgün bir şekilde kurulduğu ve test edildiği sürece), ancak diğer sitelerin sizin gibi maskelenmesini ve adınıza spam göndermesini önleyecektir. Bunun nedeni, alanınız için e-posta gönderebilecek belirli sunucuları / IP'leri açıkça beyaz listeye eklemenizdir.

Bunun iyi bir şey olduğuna dair en iyi kanıtın birkaç büyük e-posta hizmetine bakmak olduğunu düşünüyorum. SPF'nin işaretli olup olmadığını görmek için orijinal e-postadaki 'Alınan-SPF' başlıklarına bakın. Örneğin:

Yahoo e:

Received-SPF: pass (domain of example.com designates xxx.xxx.xxx.xxx as permitted sender)

Gmail:

Received-SPF: pass (google.com: domain of user@example.com designates xxx.xx.xx.xx as permitted sender) client-ip=xxx.xx.xx.xx;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of user@example.com designates xxx.xx.xx.xx as permitted sender) smtp.mail=user@example.com

Hotmail ayrıca SPF'yi de kontrol eder (buna rağmen Gönderen Kimliği adını verdiklerine inanıyorum). Genel olarak, hem alanınız hem de bir bütün olarak internet için çok iyi yapabileceğiniz kolay bir ektir.

Diğer katılımcılar olarak (şimdiye kadar) SPF uygulanmasını tavsiye ediyorum.

Diğer gönderilerden bazıları, bunun diğer insanların sizin gibi maskelenmesini zorlaştırdığını belirtti (ancak bu, SPF'nin reddedilmemenin temeli olduğu anlamına gelmez ). Böyle bir olayın doğrudan etkisi çok düşük olsa bile, geri saçılmayı azaltmaya yardımcı olur .

Bununla birlikte, çok önemli bir başka neden de, sağlayıcıları SPF uygulayan alıcılar için teslim edilebilirliği artırmasıdır.

Kesinlikle SPF için dezavantajları duymak çok isterim. Şu anda bildiğim tek şey:

1. kullanıcılar giden postalarını belirtilen sunucular üzerinden yönlendirmelidir - giden postanızı kontrol etmenin belirgin faydaları olsa da, uzak kullanıcılarınız varsa bu bazı komplikasyonlar ekleyebilir - SMTP kimlik doğrulaması veya VPN ayarlamanız gerekir

2. bazı iletimlerde sorun - IME çok nadir

SPF ile gördüğüm en büyük sorun, molaların iletilmesidir. Bugün itibariyle SPF'nin wikipedia girişinde kısaca bahsedilmektedir . Ayrıca posta sunucumda SPF kurmamamın nedeni de budur.

Adresi a@a.orgolan A'yı (MX'in SPF'yi uygulayan) olduğunu düşünün ve b@b.orgbu adresi postaları yönlendirmek için bu adresi ayarlayan B'ye bir posta gönderir b@reallyb.org. MX, reallyb.orgdaha sonra A'nın MX'inden kaynaklanan postalarını görür b.orgve bu nedenle iletiyi atmasına izin verilir.

Dolayısıyla, SPF gelmeden on yıllar önce eskiden olduğu gibi yönlendirmeyi kullanan kişilere posta göndermeye devam etmek istiyorsanız, en azından kullanmayın -all.

Bu, b.orgkullanılmış SRS için MX veya reallyb.orgbeyaz listeler için MX postaları geliyorsa düzeltilebilir b.org. Ancak gerçeklik hakkındaki görüşüme göre, çoğu nakliyeci bu ikisinden hiçbirini yapmıyor. Sunucunuza SPF uygulamayı düşünüyorsanız, A konumunda olduğunuzdan, bu genel olarak kontrol edemeyeceğiniz bir şeydir.