SPF kaydındaki FAIL yerine SOFTFAIL kullanılması en iyi yöntem olarak mı kabul ediliyor?

Ya da başka bir deyişle, kullanmanın kullanılması v=spf1 a mx ~alltavsiye edilir v=spf1 a mx -allmi? RFC herhangi bir öneride bulunmuyor. Tercihim daima sorunların hemen ortaya çıkmasına neden olan FAIL kullanmaktı. SOFTFAIL ile, yanlış yapılandırılmış SPF kayıtlarının, hiç kimse fark etmediğinden, süresiz olarak kalmasına izin verildiğini biliyorum.

Bununla birlikte, çevrimiçi olarak gördüğüm tüm örneklerin SOFTFAIL kullandığı görülüyor. Seçimimi sorgulamama neden olan, Google Apps’in SPF’yi yapılandırmaya yönelik talimatlarını gördüğümde :

Bu metni içeren bir TXT kaydı oluşturun: v = spf1 include: _spf.google.com ~ all

Tümü yerine -all kullanan bir SPF kaydı yayınlamak, dağıtım sorunlarına neden olabilir. Google Apps posta sunucularının adresleriyle ilgili ayrıntılar için Google IP adres aralıklarına bakın.

SOFTFAIL kullanımını zorlayarak örnekler aşırı temkinli mi? SOFTFAIL kullanımını en iyi uygulama yapmak için iyi nedenler var mı?

Eh, kesinlikle onun yerine kullanılacak şartnamenin amacı değildi - softfail, mesajları reddetmeden işaretlenmiş mesajları alabileceğiniz bir geçiş mekanizması olarak tasarlanmıştır.

Gördüğünüz gibi, mesajların dürüstçe başarısız olması sorunlara yol açma eğilimindedir; Örneğin, bazı meşru hizmetler, kullanıcılarınız adına posta göndermek için alan adınızı taklit edecektir.

Bu nedenle, daha az draconian softfail, pek çok durumda, SPF'nin baş ağrıları olmadan, sunduğu yardımın çoğunu almak için daha az acı verici bir yol olarak önerilmektedir; alıcının spam filtreleri, hala bir mesajı spam olabileceğinin (ki çoğu kişinin yapabileceği) güçlü bir ipucu olarak gösterebilir.

Hiçbir mesajın sizin belirttiğinizden başka bir düğümden gelmemesi gerektiğinden eminseniz, elbette, SPF standardının amacına uygun olarak kullanım başarısız olur. kullanın.

-tüm daima HİÇBİR YÜRÜTME kullanılmamalıdır. Kullanmamak, kendinizi alan adınızı taklit eden birisine açıyor. Örneğin Gmail’de ~ hepsi vardır. Spamcılar parodi gmail.com her zaman adresler. Standart, hepsinden ötürü onlardan e-posta kabul etmemiz gerektiğini söylüyor. Ben şahsen bu konuda standarda uymuyorum, çünkü çoğunuzun SPF kayıtlarınızı yanlış ayarladığını farkettim. Ben hepsini uygularım, hepsi gibi. SPF Sözdizimi SPF hataları

Anladığım kadarıyla, Google e-postaları değerlendirmek için yalnızca SPF'ye değil, DKIM'e ve nihayetinde DMARC'ye de güveniyor. DMARC, hem SPF'yi hem de DKIM imzasını dikkate alır. Her ikisi de geçerliyse, Gmail e-postayı kabul eder, ancak her ikisi de başarısız olursa (veya başarısız olursa), bu e-postanın sahte olabileceğinin açık bir göstergesidir.

Bu Googles DMARC sayfalarından :

Bir mesaj, hem SPF hem de DKIM kontrollerinde de DMARC’nin başarısız olması için başarısız olmalıdır. Her iki teknolojiyi kullanan tek bir kontrol hatası, mesajın DMARC'yı geçmesine izin verir.

Bu nedenle, daha fazla posta analizi algoritmasına girebilmesi için, SPF'nin softfail modunda kullanılmasının önerileceğini düşünüyorum.

Belki softfail'in hala kullanılmasının nedeni, birçok kullanıcının (doğru ya da yanlış), iş e-postalarından eve e-posta ile göndermeyi ayarlamasıdır, bu durum, eğer sorun giderilirse bu reddedilir.