SPF บันทึกรายละเอียดเซิร์ฟเวอร์ที่อนุญาตให้ส่งอีเมลสำหรับโดเมนของคุณ
คำถามที่ 1-3 สรุปประเด็นทั้งหมดของค่า SPF: คุณควรจะแสดงรายการที่อยู่ของเซิร์ฟเวอร์ทั้งหมดที่ได้รับอนุญาตให้ส่งอีเมลที่มาจากโดเมนของคุณ
หากคุณไม่มีรายการที่ครบถ้วนในขณะนี้โดยทั่วไปคุณไม่ควรตั้งค่าระเบียน SPF โดเมนสามารถมีระเบียน SPF ได้เพียงระเบียนเดียวเท่านั้นดังนั้นคุณจะต้องรวมข้อมูลทั้งหมดไว้ในระเบียนเดียว
คำถามแต่ละข้อจริงๆช่วยแยกรายการลงสำหรับคุณ
- ขอให้คุณสำหรับโดเมนอื่น ๆที่เซิร์ฟเวอร์อีเมลอาจส่งเมลจากคุณ หากคุณมีเช่นเซิร์ฟเวอร์ MX รองที่ mail-relay.example.org และที่เป็นเซิร์ฟเวอร์อีเมลหลัก (ระเบียน MX) สำหรับโดเมนแล้วคุณควรจะใส่
example.org
mx:example.org
ระเบียน SPF ของคุณควรมีระเบียน MX ของโดเมนของคุณเองภายใต้สถานการณ์เกือบทั้งหมด ( mx
)
- ขอให้คุณ netblocks ip ของคุณ ถ้าคุณได้ colocated เซิร์ฟเวอร์ที่ 1.2.3.0/28 และพื้นที่ที่อยู่ในสำนักงานของคุณเป็น 6.7.8.0/22
ip4:1.2.3.0/28 ip4:6.7.8.0/22
ป้อน พื้นที่ IPv6 ip6:2a01:9900:0:4::/64
ควรจะเพิ่มเป็นเช่น
- หาก (เช่น) คุณปิดเครื่องในสำนักงานของคนอื่นที่ต้องได้รับอนุญาตให้ส่งอีเมลจากโดเมนของคุณให้ป้อนสิ่งนั้นด้วยเช่น
a:mail.remote.example.com
กัน
ผู้ใช้โทรศัพท์มือถือของคุณมีปัญหา หากพวกเขาส่งอีเมลโดยเชื่อมต่อกับเซิร์ฟเวอร์อีเมลของคุณโดยใช้เช่น SMTP AUTH และส่งผ่านเซิร์ฟเวอร์นั้นคุณจะต้องดำเนินการกับพวกเขาโดยระบุที่อยู่ของเซิร์ฟเวอร์อีเมลใน (2) หากพวกเขาส่งอีเมลโดยเพียงแค่เชื่อมต่อกับสิ่งที่เซิร์ฟเวอร์จดหมายเสนอขาย / ผู้ให้บริการ 3G HSDPA แล้วคุณไม่สามารถทำ SPF หมายจนกว่าคุณจะได้ rearchitected โครงสร้างพื้นฐานอีเมลของคุณเพื่อให้คุณไม่ควบคุมจุดจากการที่อีเมลทุกอ้างตัวว่าเป็นจากคุณฮิต อินเทอร์เน็ต
คำถามที่ 4 แตกต่างกันเล็กน้อยและถามว่าผู้รับควรทำอย่างไรกับอีเมลที่อ้างว่ามาจากโดเมนของคุณซึ่งไม่ได้มาจากระบบใดระบบหนึ่งที่ระบุไว้ข้างต้น มีคำตอบทางกฎหมายหลายประการ แต่สิ่งที่น่าสนใจเพียงอย่างเดียวคือ~all
(ความล้มเหลวอ่อน) และ-all
(ความล้มเหลวอย่างหนัก) ?all
(ไม่มีคำตอบ) ไม่มีประโยชน์เหมือน~all
(qv) และ+all
เป็นสิ่งที่น่ารังเกียจ
~all
เป็นทางเลือกที่ง่าย มันบอกคนอื่นว่าคุณแสดงรายการระบบจำนวนมากที่ได้รับอนุญาตให้ส่งจดหมายจากคุณ แต่คุณไม่ได้ยืนยันว่ารายการนั้นครบถ้วนสมบูรณ์ดังนั้นอีเมลจากโดเมนของคุณที่มาจากระบบอื่นอาจยังถูกกฎหมาย ฉันขอให้คุณไม่ได้ที่จะทำ ไม่เพียง แต่ทำให้ SPF ไม่มีจุดหมายอย่างสมบูรณ์ แต่ผู้ดูแลระบบอีเมลบางรายบน SF ตั้งใจกำหนดค่าตัวรับ SPF ของตนเพื่อใช้~all
เป็นตราของผู้ส่งสแปม หากคุณจะไม่-all
ทำไม่ต้องกังวลกับค่า SPFเลย
-all
เป็นตัวเลือกที่มีประโยชน์ มันบอกคนอื่นว่าคุณได้แสดงรายการระบบที่ได้รับอนุญาตให้ส่งอีเมลจากคุณและไม่มีระบบอื่นที่ได้รับอนุญาตให้ทำเช่นนั้นพวกเขาตกลงที่จะปฏิเสธอีเมลจากระบบที่ไม่อยู่ในรายการ SPF ของคุณ ตรงนี้คือจุดของ SPF แต่คุณจะต้องแน่ใจว่าคุณได้ระบุไว้ทุกครอบครัวที่ได้รับอนุญาตให้มาหรือส่งต่ออีเมลจากคุณก่อนที่คุณจะเปิดใช้งานได้
Google ทราบกันดีว่า
การเผยแพร่ระเบียน SPF ที่ใช้ -all แทน ~ all อาจทำให้เกิดปัญหาการจัดส่ง
ดีใช่มันอาจ; ที่เป็นจุดรวมของ SPF เราไม่ทราบแน่ชัดว่าทำไม google จึงให้คำแนะนำนี้ แต่ฉันสงสัยอย่างยิ่งว่าจะป้องกันผู้ดูแลระบบที่ไม่ทราบว่าอีเมลของพวกเขามาจากสาเหตุใดทำให้เกิดปัญหาในการส่ง หากคุณไม่ทราบว่าอีเมลของคุณมาจากไม่ได้ใช้ SPF หากคุณกำลังจะใช้ SPF -all
รายการทุกสถานที่ที่มันมาจากและบอกให้โลกคุณมั่นใจในรายการที่มี
โปรดทราบว่าไม่มีสิ่งใดที่ผูกพันกับเซิร์ฟเวอร์ของผู้รับ ความจริงที่ว่าคุณโฆษณาเรคคอร์ด SPF นั้นไม่บังคับให้บุคคลอื่นให้เกียรติมัน มันขึ้นอยู่กับผู้ดูแลระบบของเซิร์ฟเวอร์อีเมลใดก็ตามที่พวกเขาเลือกที่จะยอมรับหรือปฏิเสธ สิ่งที่ฉันคิดว่า SPF ทำคืออนุญาตให้คุณปฏิเสธความรับผิดชอบเพิ่มเติมใด ๆ สำหรับอีเมลที่อ้างว่ามาจากโดเมนของคุณ แต่ไม่ใช่ ผู้ดูแลระบบจดหมายใด ๆ ที่มาหาคุณบ่นว่าโดเมนของคุณกำลังส่งสแปมเมื่อพวกเขาไม่ได้ใส่ใจที่จะตรวจสอบระเบียน SPF ที่คุณโฆษณาซึ่งจะบอกพวกเขาว่าอีเมลที่ถูกปฏิเสธควรถูกส่งไปพร้อมกับหมัดในหูของพวกเขา
ตั้งแต่คำตอบนี้ได้รับการ canonicalised ผมควรที่จะพูดคำไม่กี่คำเกี่ยวกับและinclude
redirect
หลังนั้นง่ายกว่า ถ้าระเบียน SPF ของคุณพูดได้example.com
กล่าวว่าredirect=example.org
แล้วexample.org
's บันทึก SPF แทนที่ของคุณเอง example.org
นอกจากนี้ยังมีการทดแทนสำหรับโดเมนของคุณในการค้นหาเหล่านั้น (เช่นหากexample.org
บันทึกมีmx
กลไกการMX
ค้นหาควรทำในexample.org
ไม่ใช่ในโดเมนของคุณเอง)
include
มีการเข้าใจผิดกันอย่างกว้างขวางและตามที่ผู้เขียนมาตรฐานระบุว่า " ชื่อ" รวมถึง "ถูกเลือกไม่ดี " หากระเบียน SPF include
ของexample.org
คุณบันทึกนั้นexample.org
ควรได้รับการตรวจสอบจากผู้รับเพื่อดูว่ามีเหตุผลใด ๆ (รวมถึง+all
) ที่จะรับอีเมลของคุณหรือไม่ หากเป็นเช่นนั้นอีเมลของคุณควรผ่าน หากไม่เป็นเช่นนั้นผู้รับควรดำเนินการบันทึก SPF ต่อไปจนกว่าจะลงจอดบนall
กลไกของคุณ ดังนั้น-all
หรือการใช้งานอื่นใดของการall
ยกเว้น+all
ในinclude
เร็กคอร์ด d ไม่มีผลต่อผลลัพธ์ของการประมวลผล
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับระเบียน SPF http://www.openspf.orgเป็นทรัพยากรที่ยอดเยี่ยม
โปรดอย่าใช้วิธีนี้อย่างผิดวิธี แต่ถ้าคุณบันทึก SPF ผิดคุณสามารถหยุดการรับอีเมลจากคุณได้จนกว่าคุณจะแก้ไขได้ คำถามของคุณขอแนะนำให้คุณอาจจะไม่สมบูรณ์fait auกับสิ่งที่คุณกำลังทำและถ้าเป็นกรณีนี้แล้วคุณอาจต้องการพิจารณาการช่วยเหลือจากมืออาชีพก่อนที่จะทำบางสิ่งบางอย่างที่จะหยุดคุณส่งอีเมลไปมากอันยิ่งใหญ่ของผู้คน
แก้ไข : ขอบคุณสำหรับคำพูดของคุณพวกเขาชื่นชมมาก
SPF เป็นเทคนิคหลักในการป้องกันการจ็อคกิ้งโจว แต่บางคนดูเหมือนจะเริ่มใช้มันเพื่อตรวจหาสแปม บางคนอาจแนบค่าติดลบกับคุณไม่มีระเบียน SPF เลยหรือบันทึก overbroad (เช่นa:3.4.5.6/2 a:77.5.6.7/2 a:133.56.67.78/2 a:203.54.32.1/2
ซึ่งค่อนข้างลับๆล่อๆ+all
) แต่นั่นก็ขึ้นอยู่กับพวกเขาและคุณไม่สามารถทำอะไรได้มากนัก
ฉันคิดว่า SPF เป็นสิ่งที่ดีและคุณควรโฆษณาบันทึกถ้าโครงสร้างจดหมายปัจจุบันของคุณอนุญาต แต่มันยากมากที่จะให้คำตอบที่เชื่อถือได้ถูกต้องสำหรับอินเทอร์เน็ตทั้งหมดเกี่ยวกับวิธีที่ผู้คนใช้ระเบียน DNS ที่ออกแบบมาสำหรับ จุดประสงค์เฉพาะเมื่อพวกเขาตัดสินใจที่จะใช้เพื่อจุดประสงค์อื่น ทั้งหมดที่ฉันสามารถพูดด้วยความมั่นใจคือว่าถ้าคุณทำโฆษณาระเบียน SPF กับนโยบายของ-all
และคุณได้รับมันผิดที่คนจำนวนมากจะไม่เคยเห็นจดหมายของคุณ
แก้ไข 2 : ลบไปตามความคิดเห็นและเพื่อให้คำตอบล่าสุด