SPF kayıtları nedir ve bunları nasıl yapılandırabilirim?


49

Bu, SPF kayıtlarının ayarlanması hakkında kanonik bir sorudur .

Tek bir harici ip paylaşan birçok bilgisayarlı bir ofisim var (adresin statik veya dinamik olup olmadığından emin değilim). Her bilgisayar, görünüm kullanarak posta sunucumuza IMAP üzerinden bağlanır. E-posta bu bilgisayarlar tarafından gönderilir ve alınır; bazı kullanıcılar da cep telefonlarından e-posta gönderir ve alır.

Bir SPF kaydı oluşturmak için http://wizard.easyspf.com/ kullanıyorum ve sihirbazdaki bazı alanlardan emin değilim, özellikle:

  1. Bu etki alanı için posta gönderebilecek veya iletebilecek diğer etki alanlarını girin
  2. Bu etki alanı için postaları yönlendiren veya ileten ağ blokları için IP adreslerini CIDR biçiminde girin
  3. Bu etki alanı için posta gönderebilen veya iletebilen diğer ana bilgisayarları girin
  4. SPF farkında olan MTA'lar buna ne kadar sert davranmalı?

İlk birkaç soru hakkında oldukça eminim ... umarım yeterince bilgi vermişimdir.

Yanıtlar:


68

SPF, hangi sunucuların etki alanınız için posta göndermesine izin verildiğini ayrıntılı olarak kaydeder .

1-3 arası sorular gerçekten SPF'nin bütün noktasını özetliyor: Etki alanınızdan gelen postaları göndermek için yetkili olan tüm sunucuların adreslerini listelemeniz gerekiyor.
Şu anda ayrıntılı bir listeniz yoksa, genellikle bir SPF kaydı ayarlamak iyi bir fikir değildir. Ayrıca, bir etki alanı yalnızca bir SPF kaydına sahip olabilir, bu nedenle tüm bilgileri tek bir kayıtta birleştirmeniz gerekir.

Bireysel sorular gerçekten sizin için listenin bozulmasına yardımcı oluyor.

  1. sizden posta sunucuları sizden posta aktarabilen diğer alan adlarını sorar ; mail-relay.example.org adresinde ikincil bir MX sunucunuz varsa ve bu etki alanı için ana posta sunucusuysa (MX kaydı) example.org, o zaman girmelisiniz mx:example.org. SPF kaydınız, hemen hemen her koşulda kendi etki alanınızın MX kaydını içermelidir ( mx).
  2. ip netblock'larınızı soruyor. 1.2.3.0/28 adresinde colocated sunucularınız varsa ve ofis adres alanınız 6.7.8.0/22 ​​ise, girin ip4:1.2.3.0/28 ip4:6.7.8.0/22. IPv6 alanı, örneğin olarak eklenmelidir ip6:2a01:9900:0:4::/64.
  3. (örneğin) başka birinin ofisinde etki alanınızdan posta gönderilmesine izin verilmesi gereken bir makineniz de varsa, örneğin girin a:mail.remote.example.com.

Cep telefonu kullanıcılarınız sorunlu. Örneğin, SMTP AUTH kullanarak posta sunucunuza bağlanarak ve bu sunucu üzerinden göndererek e-posta gönderirlerse, posta sunucusunun adresini (2) içinde listeleyerek onlarla ilgilendiniz. Onlar sadece ne olursa olsun posta sunucusu 3G / HSDPA sağlayıcının sunan bağlanarak e-posta göndermek Eğer böylece e-posta altyapısını rearchitected gelmiş anlamlı kadar, o zaman SPF yapamaz sen vurur ait gibi görünen hangi e-posta her noktaya kontrol internet.

Soru 4 biraz farklıdır ve alıcıların adınızdan olduğunu iddia e-posta ile ne yapması gerektiğini sorar gelmez yukarıda listelenen sistemlerinden birinin geliyor. Birkaç yasal cevap var, ancak tek ilginç olanları ~all(yumuşak başarısızlık) ve -all(zor başarısızlık). ?all(cevap yok) ~all(qv) kadar işe yaramaz ve +allbir kabahattir.

~allbasit bir seçimdir; İnsanlara sizden posta gönderme yetkisi olan bir grup sistem listelediğinizi, ancak bu listenin eksiksiz olduğunu taahhüt etmediğinizi, bu nedenle etki alanınızdan diğer sistemlerden gelen postaların hala yasal olabileceğini söyler. Eğer ben çağırıyorum değil bunu yapmak için. SPF'yi yalnızca tamamen anlamsız kılmakla kalmaz, aynı zamanda SF'deki bazı posta yöneticileri, SPF alıcılarını kasıtlı ~allolarak bir spam göndericinin rozeti olarak değerlendirecek şekilde yapılandırır . Yapacaksın değilseniz -all, hiç SPF ile rahatsız etmeyin .

-allyararlı bir seçimdir; İnsanlara sizden e-posta göndermesine izin verilen sistemleri listelediğini ve başka hiçbir sistemin yapmaya yetkili olmadığını, bu nedenle SPF kaydınızda listelenmeyen sistemlerden gelen e-postaları reddetmek için uygun olduklarını söyler. Bu, SPF'nin amacıdır, ancak etkinleştirmeden önce sizden gelen postaları almaya veya iletmeye yetkili tüm ana bilgisayarları listelediğinizden emin olmalısınız .

Google’ın bunu tavsiye ettiği biliniyor

-All yerine -all kullanan bir SPF kaydı yayınlamak, dağıtım sorunlarına neden olabilir.

peki, evet, olabilir; SPF'nin bütün mesele budur . Google’ın bu tavsiyeyi neden verdiğini kesin olarak bilemeyiz, ancak kesin olarak e-postalarının nereden kaynaklandığını bilmeyen sistem yöneticilerinin kendilerine teslim sorunlarına neden olmasının önüne geçeceğinden şüpheliyim. Tüm e-postanızın nereden geldiğini bilmiyorsanız, SPF'yi kullanmayın . SPF kullanacaksanız, geldiği tüm yerleri listeleyin ve dünyaya o listede kendinize güvendiğinizi söyleyin -all.

Bunların hiçbiri bir alıcının sunucusunda bağlayıcı olmadığını unutmayın; Bir SPF kaydının reklamını yaptığınız hiçbir şekilde, başka kimseyi onurlandırmaya mecbur değildir. Herhangi bir posta sunucusunun yöneticileri, hangi e-postayı kabul etmeyi veya reddetmeyi seçtiklerini belirler. SPF'nin yaptığını düşündüğüm şey, etki alanınızdan olduğunu iddia ettiği, ancak e-postayla ilgili herhangi bir sorumluluğu reddetmenize izin vermesidir. Size gelen herhangi bir posta yöneticisi , e-postanın reddedilmesi gerektiğini söyleyen reklamını yaptığınız SPF kaydını kontrol etmekte sorun yaşamadıklarında , etki alanınızın kendilerine spam gönderdiğinden şikayet eder .


Bu cevap kurallara aykırı olduğundan, includeve hakkında birkaç kelime söylesem iyi olur redirect. İkincisi daha basittir; SPF kaydınız, söylerse example.com, diyorsa redirect=example.org, example.orgSPF kaydınız kendi kayıtlarınızın yerine geçer . example.orgaynı zamanda, bu aramalardaki etki alanınızla değiştirilir (örneğin, example.orgkaydı, mxmekanizmayı içeriyorsa , MXarama example.orgkendi etki alanınızda değil üzerinde yapılmalıdır ).

includeyaygın olarak yanlış anlaşılmakta ve standardın yazarlarının belirttiği gibiiçerme” ismi kötü seçilmiştir ”. SPF kaydı varsa includelar example.org'ın kaydının ardından example.orgın albümü görmek için bir alıcı tarafından incelenmelidir o (dahil herhangi bir neden verirse +alle-posta kabul etmek) . Varsa, postanızın geçmesi gerekir. Olmazsa, alıcı SPF kaydınızı allmekanizmanıza inene kadar işlemeye devam etmelidir . Bu durumda, -allya da aslında , herhangi bir başka kullanımı alldışında +all, bir in included kayıt, işlem sonucu üzerinde bir etkisi yoktur.

SPF kayıtları hakkında daha fazla bilgi için http://www.openspf.org mükemmel bir kaynaktır.


Lütfen yanlış anlamayın, ancak yanlış bir SPF kaydı alırsanız, düzeltene kadar İnternet'in önemli bir bölümünü e-posta almaktan alıkoyabilirsiniz. Sorularınız, yaptığınız şeyle tamamen örtüşmeyebileceğinizi ve bu durumda, çok sayıda kişiye e-posta göndermenizi durduracak bir şey yapmadan önce profesyonel yardım almayı düşünebilirsiniz.

Düzenleme : Nazik sözleriniz için teşekkür ederim, çok takdir edilirler.

SPF öncelikle joe-jobbing'i önlemeye yönelik bir tekniktir , ancak bazı insanlar spam'i tespit etmek için kullanmaya başlamış görünmektedir. Bunlardan bazıları aslında hiç bir SPF kaydına sahip olmamaya negatif bir değer veya aşırı yüklenmiş bir kayda (örneğin a:3.4.5.6/2 a:77.5.6.7/2 a:133.56.67.78/2 a:203.54.32.1/2, oldukça sinsice eşittir +all), ancak bu onlara kalmış ve bu konuda yapabileceğiniz fazla bir şey olmayabilir.

Şahsen SPF'nin iyi bir şey olduğunu düşünüyorum ve mevcut posta yapınız izin veriyorsa bir rekor yayınlamalısınız; belirli bir amaç, farklı bir amaç için kullanmaya karar verdiklerinde. Ben kesin olarak söyleyebileceğim eğer ki bunu bir politika ile bir SPF kaydı reklamını -allve bunu yanlış anlamayın, bir sürü insan posta görmek asla.

Düzenleme 2 : Yorumlara göre silindi ve cevabı güncel tuttu.


ayrıntılı ve düz-ingilizce cevap (ki belli ki gerekli). çoğunlukla karanlıkta olduğumu ve bir postacının şapkasını takmadan iş yapmadığımı belirtmekte haklısın. Bir takip sorusu: Çok küçük bir işlemden bahsettiğimizden (toplamda yaklaşık 10-15 e-posta hesabı) - ve büyük miktarda posta göndermiyorsanız - bu, şu an için yaşayamayacağımız veya muhtemel olacağı bir şeydir. Bir sürü spam klasöründe mi kaldın? kitle-posta ne zaman biz vb MailChimp gibi hizmetleri kullanmak
vulgarbulgar

Her şey iki şey için iyidir: 1.Bu tarif ettiğiniz " tamamen au fait değil " senaryosudur. Son tetiği çekmeden önce tüm ayarları gerçek test dahil gerçek bir şekilde yapmanıza olanak tanır. 2.Spam puanları Tüm posta çıkış noktalarınızı gerçekten kontrol edemiyorsanız, ~ tümü, kaydınızla eşleşen sistemler için spam puanlarına yardımcı olabilir (elbette: aynı zamanda, yumuşak bir şekilde başarısız olan sistemler için puanları da düşürebilir).
Joel Coel

Ayrıca, yöneticileri ~all, tüm etki alanında spam göstergesi olarak kabul ettiği ve SF'de en az bir tane olduğu alıcı sistemleriyle de zarar verebilir .
MadHatter

2
Özellikle EDIT2 A comment @MadHatter: Geçerli SPF Spec ya da kullanmak gerektiğini söyledi TXTya SPFönerdi, ancak her ikisi de (aynı) kullanması gerektiğini yaklaşan SPF Spec terk SPFalımı beklenenden daha az olmuştur ve çoğunlukla sadece birlikte çalışabilirlik sorunlarına neden olduğu gibi. Bunu akılda tutarak sadece aramak için tavsiye kötü görünüyor SPF.
Håkan Lindqvist

3
Gerçek için teşekkür ederim ve yüksek sesle "+ hepsi bir berbat."
jerclarke

3

Kurulumunuz için önemli olan, e-postayı en sonunda internete gönderen sunucunun yapılandırmasıdır. SMTP üzerinden e-posta gönderdiğinizi söylüyorsunuz. IP adresi açısından, önemli olan SMTP sunucunuzun yapılandırmasıdır (soru 2).

E-postalarınızı göndermek için gmail gibi bir üçüncü taraf kullanıyorsanız, spf kayıtlarını şöyle eklemek zorundasınız: include: _spf.google.com (ajax sihirbazı bunun hakkında bir şey bilmiyor gibi).

"Ne Sıkı" için, eğer emin değilseniz "yumuşak başarısız" (~ tümü) bırakın, ancak "reddetme" (-all), yapılandırmanız temizledikten sonra devam etmenin yoludur.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.