SPF ve DKIM - Tam kullanım durumları ve farklılıkları

Belirsiz başlık için özür dilerim. SPF ve DKIM'in neden birlikte kullanılması gerektiğini tam olarak anlamıyorum.

Birincisi: SPF, gönderen veya DNS "kimlik sahtekarlığı" olursa başarısız olması gereken yerden geçebilir ve bazı gelişmiş proxy ve iletici kurulumları söz konusu olduğunda geçmesi gereken yerde başarısız olabilir.

DKIM, kriptografideki bir hata / zayıflık nedeniyle (bunu hariç tutuyoruz, bu nedenle basitleştirilmiş nokta) veya DNS sorgusunun sahte olması nedeniyle başarısız olması gereken yerden geçebilir.

Şifreleme hatası göz ardı edildiğinden, fark (gördüğüm gibi), DKIM'in SPF'nin başarısız olacağı kurulumlarda kullanılabilmesidir. Her ikisini de kullanmanın fayda sağlayacağı hiçbir örnek bulamıyorum. Kurulum SPF'ye izin veriyorsa, DIKM fazladan doğrulama eklememelidir.

Birisi bana her ikisini kullanmanın yararına bir örnek verebilir mi?

SPF, Başarılı / Başarısız olmaktan çok daha fazla sıralamaya sahiptir. Bunları sezgisel olarak puanlama spam'ında kullanmak, süreci daha kolay ve daha doğru hale getirir. "Gelişmiş ayarlar" nedeniyle başarısız olunması, posta yöneticisinin SPF kaydını ayarlarken ne yaptığını bilmediğini gösterir. SPF'nin doğru hesaplayamayacağı bir kurulum yoktur.

Kriptografi kesinlikle mutlak işe yaramıyor. DKIM'de izin verilen tek kripto genellikle kırılması için önemli kaynaklar gerektirir. Çoğu insan bunu yeterince güvenli görüyor. Herkes kendi durumlarını değerlendirmelidir. Yine DKIM'in sadece Başarılı / Başarısız olmaktan daha fazla sıralaması var.

Birinin her ikisini kullanmaktan fayda sağlayacağı bir örnek: biri SPF'yi diğeri DKIM'i kontrol eden iki farklı tarafa gönderme. Başka bir örnek, normalde spam testinde yüksek sıralamaya sahip olan ancak hem DKIM hem de SPF tarafından dengelenen içeriğe sahip bir tarafa göndererek postanın teslim edilmesini sağlar.

Her iki durumda da gerekli değildir, ancak bireysel posta yöneticileri kendi kurallarını belirler. Her ikisi de SPAM'ın farklı yönlerini ele almaya yardımcı olur: e-postayı ileten SPF ve e-postanın bütünlüğü ve orijinallik özgünlüğü DKIM'dir.

Bu, bir süre önce cevaplandı, ancak kabul edilen cevabın, etkili olmak için her ikisinin neden birlikte kullanılması gerektiği noktasında olmadığını düşünüyorum .

SPF, son SMTP sunucusu atlama IP'sini yetkili bir listeye göre denetler. DKIM, postanın başlangıçta belirli bir alan tarafından gönderildiğini doğrular ve bütünlüğünü garanti eder.

Geçerli DKIM imzalı mesajlar, hiçbir değişiklik yapılmadan gönderilerek spam veya kimlik avı olarak kullanılabilir. SPF ileti bütünlüğünü denetlemez.

Geçerli bir DKIM imzalı e-posta aldığınız bir senaryo düşünün (bankanızdan, bir arkadaşınızdan, her ne olursa olsun) ve bu postayı değiştirmeden kullanmanın iyi bir yolunu bulursunuz: o zaman bu postayı binlerce kez farklı insanlara tekrar gönderebilirsiniz. Postada herhangi bir değişiklik yapılmadığından DKIM imzası geçerliliğini koruyacak ve mesaj meşru olarak geçecektir.

Her neyse, SPF postanın kökenini (SMTP sunucusunun gerçek IP / DNS) kontrol eder, bu nedenle SPF, iyi yapılandırılmış bir SMTP sunucusu üzerinden geçerli bir postayı tekrar gönderemeyeceğiniz için postanın iletilmesini önleyecektir ve diğer IP'lerden gelen postalar "geçerli" DKIM iletilerinin spam olarak yeniden gönderilmesini etkin bir şekilde önledi.

Burada hep yayınlamak gereken bazı nedenler şunlardır hem SPF ve DKIM'yi.

1. Bazı posta kutusu sağlayıcıları yalnızca birini veya diğerini destekler, bazıları ise ikisini birden destekler ancak diğerini ağırlıklandırır.

2. DKIM e-postayı geçişte değiştirilmekten korur, SPF korumaz.

Listeye de DMARC eklerdim. Her zaman tam e-posta kimlik doğrulaması yayınlamanın dezavantajı nedir?