SPF kaydındaki FAIL yerine SOFTFAIL kullanılması en iyi yöntem olarak mı kabul ediliyor?


31

Ya da başka bir deyişle, kullanmanın kullanılması v=spf1 a mx ~alltavsiye edilir v=spf1 a mx -allmi? RFC herhangi bir öneride bulunmuyor. Tercihim daima sorunların hemen ortaya çıkmasına neden olan FAIL kullanmaktı. SOFTFAIL ile, yanlış yapılandırılmış SPF kayıtlarının, hiç kimse fark etmediğinden, süresiz olarak kalmasına izin verildiğini biliyorum.

Bununla birlikte, çevrimiçi olarak gördüğüm tüm örneklerin SOFTFAIL kullandığı görülüyor. Seçimimi sorgulamama neden olan, Google Apps’in SPF’yi yapılandırmaya yönelik talimatlarını gördüğümde :

Bu metni içeren bir TXT kaydı oluşturun: v = spf1 include: _spf.google.com ~ all

Tümü yerine -all kullanan bir SPF kaydı yayınlamak, dağıtım sorunlarına neden olabilir. Google Apps posta sunucularının adresleriyle ilgili ayrıntılar için Google IP adres aralıklarına bakın.

SOFTFAIL kullanımını zorlayarak örnekler aşırı temkinli mi? SOFTFAIL kullanımını en iyi uygulama yapmak için iyi nedenler var mı?


Bunu en.wikipedia.org/wiki/… 'i yararlı bulabilirsiniz .
Pacerier

Yanıtlar:


21

Eh, kesinlikle onun yerine kullanılacak şartnamenin amacı değildi - softfail, mesajları reddetmeden işaretlenmiş mesajları alabileceğiniz bir geçiş mekanizması olarak tasarlanmıştır.

Gördüğünüz gibi, mesajların dürüstçe başarısız olması sorunlara yol açma eğilimindedir; Örneğin, bazı meşru hizmetler, kullanıcılarınız adına posta göndermek için alan adınızı taklit edecektir.

Bu nedenle, daha az draconian softfail, pek çok durumda, SPF'nin baş ağrıları olmadan, sunduğu yardımın çoğunu almak için daha az acı verici bir yol olarak önerilmektedir; alıcının spam filtreleri, hala bir mesajı spam olabileceğinin (ki çoğu kişinin yapabileceği) güçlü bir ipucu olarak gösterebilir.

Hiçbir mesajın sizin belirttiğinizden başka bir düğümden gelmemesi gerektiğinden eminseniz, elbette, SPF standardının amacına uygun olarak kullanım başarısız olur. kullanın.


2
Bu nedenle, SOFTFAIL'ın kullanılmasını gerektiren belirli şartlarım olmadığı sürece, FAIL'e bağlı kalmak güvenlidir. Muhteşem. Teşekkürler.
Michael Kropat

1
@Shane, "Bazı meşru hizmetler alan adınızın adresini bozacaktır" (2. paragraf) ile ilgili olarak atıfta bulunduğunuz bazı örnekler nelerdir?
Pacerier

1
Üstbilginin Alınması Kimden: gayet iyi. Herhangi bir meşru hizmet, SPF'nin söyleyebileceği tek şey gönderen tek gönderen olan Kimden zarfını taklit edemez - Internet'teki hiçbir sunucunun e-posta gönderirken herhangi bir e-posta gönderme işi yoktur, zarfın resmi işlevidir. .
MadHatter,

7

-tüm daima HİÇBİR YÜRÜTME kullanılmamalıdır. Kullanmamak, kendinizi alan adınızı taklit eden birisine açıyor. Örneğin Gmail’de ~ hepsi vardır. Spamcılar parodi gmail.com her zaman adresler. Standart, hepsinden ötürü onlardan e-posta kabul etmemiz gerektiğini söylüyor. Ben şahsen bu konuda standarda uymuyorum, çünkü çoğunuzun SPF kayıtlarınızı yanlış ayarladığını farkettim. Ben hepsini uygularım, hepsi gibi. SPF Sözdizimi SPF hataları


5
Ben bu görüşü ikinci. Benim için Softfail'in tek nedeni test amaçlı. SPF'nizi güncel tutarsanız, yumuşak bir yazılım kullanmak için bir sebep yoktur. Bunu yapmazsanız, SPF için hiçbir neden yoktur. Meşru bir hizmetin e-postalarını, etki alanınızdan gelen e-postalarıyla taklit etmesi gerektiğini sanmıyorum.
Tim,

Buna meydan okurdum: çünkü buna bağlı. Bu etki alanını kullanan herkes bunun sonuçlarını biliyorsa, bu kesinlikle iyidir. Ancak unutmayın: web sitesi iletişim formlarından gelen iletiler hiç kimsenin haberi olmadan kaybolabilir. Genellikle bu mesajlar, mesajınızı sizin adınıza posta yoluyla iletmek üzere kurulur. AMA başkası için posta ayarlıyorsanız, yapma. İletişim formlarının geçmediğini bilmiyorlar ve posta adreslerini başka bir sağlayıcıda, örneğin gmail'de başka bir sağlayıcı olarak uygun bir takma ad olarak ayarlamalarını engelliyor.
wedi

5

Anladığım kadarıyla, Google e-postaları değerlendirmek için yalnızca SPF'ye değil, DKIM'e ve nihayetinde DMARC'ye de güveniyor. DMARC, hem SPF'yi hem de DKIM imzasını dikkate alır. Her ikisi de geçerliyse, Gmail e-postayı kabul eder, ancak her ikisi de başarısız olursa (veya başarısız olursa), bu e-postanın sahte olabileceğinin açık bir göstergesidir.

Bu Googles DMARC sayfalarından :

Bir mesaj, hem SPF hem de DKIM kontrollerinde de DMARC’nin başarısız olması için başarısız olmalıdır. Her iki teknolojiyi kullanan tek bir kontrol hatası, mesajın DMARC'yı geçmesine izin verir.

Bu nedenle, daha fazla posta analizi algoritmasına girebilmesi için, SPF'nin softfail modunda kullanılmasının önerileceğini düşünüyorum.


1
Çok ilginç, ancak sonuçların binadan nasıl geçtiğini göremiyorum. DMARC, bir SPF FAIL veya SPF SOFTFAIL ile geçebilirse, hangisini seçtiğinizin önemi nedir?
Michael Kropat

4
SPF kaydını FAIL olarak ayarlarsanız, DMARC değerlendirmesinde bile yapamayacağını düşünüyorum ... ama yanılmış olabilirim. Özellikler bu konuda net değil ...
darwin

reklam SPF Başarısız SoftFail vs: a) DMARC uygulanmayanlar için önemlidir. b) DMARC yalnızca SPF'yi geçemese bile, mesajınızı spam olarak işaretlemeniz gerekebilir; par.
Vlastimil Ovčáčík

reklam SPF Başarısızlığı , DMARC değerlendirmesini önler : eğer uygulanırsa, DMARC her zaman değerlendirilir çünkü a) SPF ve / veya DKIM'in geçmesi durumunda, DMARC'ın hizalamayı kontrol etmesi gerekir, b) her ikisi de başarısız olursa, başarısızlık rapor istatistiklerini güncellemesi gerekir.
Vlastimil Ovčáčík

1

Belki softfail'in hala kullanılmasının nedeni, birçok kullanıcının (doğru ya da yanlış), iş e-postalarından eve e-posta ile göndermeyi ayarlamasıdır, bu durum, eğer sorun giderilirse bu reddedilir.


2
Bunu posta yöneticilerinin tavsiyelerine karşı yaparlarsa, e-postalarının başarısız olmasını hak ediyorlar.
MadHatter, 14

1
@MadHatter iletilen e-postalarında zarf göndericileri korunur, bu nedenle işveren SPF kaydı değil, kontrol edilecek (ve büyük olasılıkla başarısız olan) kökün SPF kaydı olacaktır. İşverenin posta sunucusu zarf göndericisini güncellediğinden, iletilen ve normal giden posta arasında (SPF söz konusu olduğunda) hiçbir fark olmayacağından başarısız olmayacak bir değere güncellenir.
Vlastimil Ovčáčík

1
@ VlastimilOvčáčík haklısınız, ya da başka bir deyişle, SRS ile ileri giderseniz, iyi olacaksınız. Bunu yapmazsanız, -allbaşkalarının kırılmasına (yani, SRS olmayan) yönlendirme kurulumlarına yardım etmek için basitçe kaçmayacak ve kaçmak iyi bir fikir değildir.
MadHatter Monica
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.