SPF - ฉันควรใช้งานหรือไม่

9

นักพัฒนาเว็บได้ทำการร้องขอสำหรับบันทึก DNS ของโดเมนของเราเพื่อรวมระเบียน SPF TXT ฉันพบความคิดเห็นที่ต่างออกไปจากที่นี่ ...

ความคิดเห็นหรือข้อมูลเชิงลึกที่คุณสามารถนำเสนอจะได้รับการชื่นชมอย่างมาก ฉันรู้ว่านี่ไม่ใช่คำถามเชิงประจักษ์ต่อ se - แต่ฉันจะขอบคุณข้อเสนอส่วนตัวของคุณอย่างไรก็ตาม ... โดยเฉพาะถ้าพวกเขาจะมาพร้อมกับการอ้างอิงที่ฉันสามารถดูเช่นโพสต์บนเว็บหรือเอกสารออนไลน์ ฯลฯ

domain-name-system email spf

— สัปดาห์ Manca
แหล่งที่มา

7

ฉันอยากจะหาคนที่แตกต่างกับค่า SPF เป็นสิ่งที่ดีอย่างจริงใจ

— เวสลีย์

1

@ เวสลีย์ - ฉันทำได้แค่ภาพที่ผู้คนบอกว่าห้ามใช้เพราะ "มันไม่ใช่สากล" (อ่านขี้เกียจเกินไป)

— Nixphoe

1

ฉันจะเป็นห่วงอย่างจริงจังหากใครต้องการปิดนี้เพราะเหตุผลส่วนตัวเกินไป เป็นคำถามที่ยุติธรรมพร้อมคำตอบที่ชัดเจนและเรียบง่าย: ใช่

— John Gardeniers

20

ใช่. ฉันจะไม่เรียกสิ่งนี้ว่าเป็นอัตวิสัยเพราะมีฉันทามติที่ชัดเจน ใช้ SPF

การติดตั้งใช้งานง่ายมากและเป็นสิ่งที่ดีสำหรับอินเทอร์เน็ตโดยรวม

— เชนหัวเสีย
แหล่งที่มา

4

+1 ตรงไปที่ www.openspf.org และตั้งค่าระเบียน SPF มันเล็กน้อยและไม่มีเหตุผลที่จะไม่ทำ

— voretaq7

เห็นด้วยกับข้อเสนอแนะ - แต่ไม่มีเหตุผล?

— symcbean

@ voretaq7: openspf.org ดูเหมือนว่าจะไม่ดีเท่านี้

— Marcel

1

@Marcel - ฉันสังเกตเห็นว่าเมื่อคืนนี้ก็หวังว่ามันจะสำรองก่อนใครสังเกตเห็น เดาไม่บ่น

— voretaq7

@symcbean - สามารถลดคะแนนสแปมของอีเมลด้วยจำนวนเล็กน้อยและใช้ความพยายามน้อยที่สุดในการติดตั้งและบำรุงรักษา - ดูเหมือนว่าฉันจะปรับตัวเอง ...

— voretaq 7

6

คุณน่าจะเห็นการอ้างอิงวันที่ ตามเปอร์เซ็นต์ของอีเมลที่ถูกต้องที่เซิร์ฟเวอร์ของฉันได้รับจากเซิร์ฟเวอร์ที่ใช้ SPF ฉันทามติคือใช้ SPF

ฉันแนะนำให้ตั้งค่า SPF อย่างเต็มที่ บันทึกการตั้งค่าสำหรับ MX ของคุณที่อนุญาตให้ส่งอีเมลรวมถึงโดเมนที่คุณใช้ในที่อยู่อีเมล สำหรับโดเมนที่ไม่ส่งอีเมลการตั้งค่า SPF เพื่อระบุว่า

ฉันพบระเบียน SPF สำหรับเซิร์ฟเวอร์อีเมลที่เป็นประโยชน์และน่าเชื่อถือในการบล็อกสแปมมากกว่าที่อยู่อีเมลของผู้ส่ง

หากเซิร์ฟเวอร์ของคุณรองรับระเบียน SPF กำหนดค่าเพิ่มเติมจากระเบียน TXT หากคุณเปลี่ยนการกำหนดค่าของคุณอาจมีค่าใช้จ่ายเล็กน้อยในการรักษาระเบียนให้ตรงกัน แต่ระบบหลายระบบสามารถกำหนดค่า SPF ของพวกเขาดังนั้นจึงปรับเป็น MX และการเปลี่ยนแปลงที่อยู่โดยอัตโนมัติ

คุณอาจต้องการตรวจสอบการโพสต์ของฉันเกี่ยวกับการรักษาความปลอดภัยชื่อเสียงอีเมล์ของคุณมีค่า SPF การติดตั้ง SPF ครั้งแรกของฉันคือการบล็อกผู้ส่งสแปมที่ปลอมโดเมนที่ฉันให้บริการอีเมลไว้ แม้จะมีค่าการซึมผ่านของ SPF ค่อนข้างต่ำ แต่ก็มีประสิทธิภาพมากในการปิดมัน อย่างไรก็ตามเรายังคงได้รับจดหมายขยะไปยังที่อยู่ปลอมที่พวกเขาสร้างขึ้น (เป็นวิธีที่ดีในการยืนยันผู้ส่งอีเมลขยะเนื่องจากมีผู้ส่งสแปมเพียงรายเดียวเท่านั้นที่ใช้ที่อยู่นั้น)

ฉันเชื่อว่าการรุกของค่า SPF ในด้านการรับมีแนวโน้มสูงกว่าทางด้านการเผยแพร่

แก้ไข: หากคุณใช้ระเบียน SPF ตรวจสอบให้แน่ใจว่าผู้ที่ส่งจดหมายอัตโนมัติตระหนักถึงความต้องการในการเพิ่มเซิร์ฟเวอร์ของพวกเขา (เซิร์ฟเวอร์ควรได้รับการตรวจสอบอย่างเต็มที่เนื่องจากระบบอัตโนมัติมักมีการกำหนดค่าไม่ดีและอาจมีโปรไฟล์คล้ายกับสแปมบอทซึ่งไม่ใช่เรื่องยากที่จะตั้งค่าเซิร์ฟเวอร์ให้ถูกต้อง)

— BillThor
แหล่งที่มา

3

การติดตั้ง SPF อย่างแน่นอน - ไม่ควรมีข้อเสีย (ตราบใดที่มีการตั้งค่าและทดสอบอย่างถูกต้อง) แต่จะป้องกันไม่ให้ไซต์อื่นปลอมแปลงในขณะที่คุณและส่งสแปมในชื่อของคุณ เหตุผลที่ดีคือคุณได้รับอนุญาตพิเศษบางเซิร์ฟเวอร์ / IP ที่สามารถส่งอีเมลสำหรับโดเมนของคุณ

ฉันคิดว่าหลักฐานที่ดีที่สุดว่าเป็นสิ่งที่ดีคือการดูบริการอีเมลสำคัญ ๆ เพียงมองหาส่วนหัว 'Received-SPF' ในอีเมลต้นฉบับเพื่อดูว่ามีการตรวจสอบ SPF หรือไม่ ตัวอย่างเช่น:

Yahoo Mail:

Received-SPF: pass (domain of example.com designates xxx.xxx.xxx.xxx as permitted sender)

Gmail:

Received-SPF: pass (google.com: domain of user@example.com designates xxx.xx.xx.xx as permitted sender) client-ip=xxx.xx.xx.xx;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of user@example.com designates xxx.xx.xx.xx as permitted sender) smtp.mail=user@example.com

Hotmail ตรวจสอบ SPF ด้วย (แม้ว่าฉันเชื่อว่าพวกเขาเรียกว่า Sender-ID) โดยรวมแล้วมันเป็นส่วนเสริมที่ง่ายซึ่งสามารถทำได้ดีมาก - ทั้งสำหรับโดเมนของคุณและอินเทอร์เน็ตโดยรวม

— cyberx86
แหล่งที่มา

2

ในฐานะผู้ตอบแบบสอบถามคนอื่น ๆ (จนถึงตอนนี้) ฉันแนะนำให้ติดตั้ง SPF

โพสต์อื่น ๆ บางส่วนได้กล่าวว่าสิ่งนี้ทำให้ผู้อื่นหลอกลวงได้ยากขึ้นในขณะที่คุณ (แต่นั่นไม่ได้หมายความว่า SPF นั้นเป็นพื้นฐานของการไม่ปฏิเสธ ) แม้ว่าผลกระทบโดยตรงของเหตุการณ์ดังกล่าวจะต่ำมาก แต่ก็ช่วยลดการกระจายกลับ

อย่างไรก็ตามอีกเหตุผลที่สำคัญคือช่วยเพิ่มความสามารถในการส่งมอบให้กับผู้รับซึ่งผู้ให้บริการใช้ SPF

แน่นอนว่าฉันสนใจมากที่จะทราบว่าข้อเสียของ SPF คืออะไร ขณะนี้ทั้งหมดที่ฉันรู้คือ:

ผู้ใช้ต้องกำหนดเส้นทางอีเมลขาออกของตนผ่านเซิร์ฟเวอร์ที่เสนอชื่อ - แม้ว่าการควบคุมอีเมลขาออกของคุณจะมีประโยชน์ชัดเจน แต่ก็สามารถเพิ่มความยุ่งยากบางอย่างหากคุณมีผู้ใช้ระยะไกล - คุณจะต้องตั้งค่าการรับรองความถูกต้อง SMTP หรือ VPN
ปัญหาเกี่ยวกับการส่งต่อ - ซึ่ง IME หายากมาก

— symcbean
แหล่งที่มา

1

ปัญหาใหญ่ที่ฉันเห็นกับ SPF คือการหยุดพักการส่งต่อ นี่คือ ณ วันนี้กล่าวถึงเพียงไม่นานในรายการวิกิพีเดียของ SPF และเป็นเหตุผลที่ฉันไม่ได้ติดตั้ง SPF บนเซิร์ฟเวอร์อีเมลของฉัน

พิจารณาด้วยที่อยู่a@a.org(ผู้ที่ดำเนิน MX SPF) ส่งอีเมลไปยัง B กับที่อยู่ที่ติดตั้งอยู่นี้เพื่ออีเมลไปข้างหน้าเพื่อb@b.org จากนั้นb@reallyb.orgMX reallyb.orgจะเห็นอีเมลของ A ที่มาจากb.orgMX และอนุญาตให้ทิ้งข้อความได้

ดังนั้นหากคุณต้องการที่จะยังคงสามารถที่จะส่งอีเมลให้กับผู้ที่ใช้การส่งต่อเหมือนที่เคยทำงานในทศวรรษที่ผ่านมาก่อนที่จะ SPF -allขึ้นมาอย่างน้อยไม่ได้ใช้

ซึ่งอาจได้รับการแก้ไขถ้า MX สำหรับb.orgใช้SRSหรือถ้า MX สำหรับอีเมลขาวมาจากreallyb.org b.orgตามมุมมองของฉันเกี่ยวกับความเป็นจริงอย่างไรก็ตามผู้ส่งส่วนใหญ่ไม่ได้ทำสองสิ่งนี้ และในขณะที่คุณอยู่ในตำแหน่ง A ถ้าคุณคิดที่จะใช้ SPF บนเซิร์ฟเวอร์ของคุณนี่เป็นสิ่งที่คุณไม่สามารถควบคุมได้โดยทั่วไป

— Uwe Kleine-König
แหล่งที่มา