คำถามติดแท็ก spf

กรอบนโยบายผู้ส่งเป็นมาตรฐานที่เจ้าของโดเมนใช้ระเบียน DNS ที่สร้างขึ้นเป็นพิเศษเพื่อโฆษณาโฮสต์ที่ได้รับอนุญาตให้ส่งอีเมลสำหรับโดเมน

2
วิธีรวมหลายโดเมนใน spf TXT Record
ฉันกำลังมองหาการตั้งค่าระเบียน TXT spf ที่มี 2 โดเมนรวม ... ทีละรายการ: v=spf1 include:_spf.google.com ~all และ v=spf1 include:otherdomain.com ~all วิธีที่เหมาะสมในการรวมเข้าไว้ในรายการเดียวคืออะไร?

6
การต่อสู้กับสแปม - ฉันจะทำอะไรได้บ้างในฐานะผู้ดูแลระบบอีเมลเจ้าของโดเมนหรือผู้ใช้
นี่เป็นคำถามที่ยอมรับได้เกี่ยวกับการต่อสู้กับสแปม ยังเกี่ยวข้องกับ: จะหยุดคนไม่ให้ใช้โดเมนของฉันเพื่อส่งสแปมได้อย่างไร ระเบียน SPF คืออะไรและฉันจะกำหนดค่าได้อย่างไร มีเทคนิคมากมายและมีความรู้มากมายเกี่ยวกับการต่อสู้กับขยะ มีเทคนิคและเทคโนโลยีที่ใช้กันอย่างแพร่หลายอะไรบ้างสำหรับผู้ดูแลระบบเจ้าของโดเมนและผู้ใช้ปลายทางเพื่อช่วยกันขยะออกจากกล่องจดหมายเข้าของเรา เรากำลังมองหาคำตอบที่ครอบคลุมเทคโนโลยีที่แตกต่างจากมุมที่หลากหลาย คำตอบที่ได้รับการยอมรับควรมีความหลากหลายของเทคโนโลยี (เช่น SPF / SenderID, DomainKeys / DKIM, Graylisting, DNS RBLs, บริการชื่อเสียง, ซอฟต์แวร์การกรอง [SpamAssassin, ฯลฯ ]); วิธีปฏิบัติที่ดีที่สุด (เช่นเมลบนพอร์ต 25 ไม่ควรได้รับอนุญาตให้ส่งต่อควรใช้พอร์ต 587 ฯลฯ ) คำศัพท์ (เช่น Open Relay, Backscatter, MSA / MTA / MUA, สแปม / แฮม) และเทคนิคอื่น ๆ
107 email  spam  spf  dkim 

6
ระเบียน SPF สำหรับโดเมนหลักมีผลกับโดเมนย่อยหรือไม่
ฉันมีคำถามสั้น ๆ เกี่ยวกับระเบียน SPF: พวกเขาจำเป็นต้องมีอยู่สำหรับโดเมนย่อยทั้งหมดหรือไม่ ให้บอกว่าฉันมีระเบียน TXT พร้อมข้อมูล SPF สำหรับ domain.com สมมติว่าฉันมีโดเมนอีเมลแยกต่างหากสำหรับ subdomain.domain.com นโยบาย / ข้อมูล SPF สำหรับ domain.com จะใช้กับโดเมนย่อยด้วยหรือไม่ หรือฉันต้องเพิ่มระเบียน TXT แยกต่างหากสำหรับสิ่งนั้นด้วยหรือไม่

2
ระเบียน SPF คืออะไรและฉันจะกำหนดค่าได้อย่างไร
นี่คือคำถามที่บัญญัติเกี่ยวกับการตั้งค่าระเบียน SPF ฉันมีสำนักงานที่มีคอมพิวเตอร์หลายเครื่องที่แชร์ IP ภายนอกเดียว (ฉันไม่แน่ใจว่าที่อยู่นั้นเป็นแบบคงที่หรือเป็นแบบไดนามิก) คอมพิวเตอร์แต่ละเครื่องเชื่อมต่อกับเซิร์ฟเวอร์อีเมลของเราผ่าน IMAP โดยใช้ Outlook คอมพิวเตอร์เหล่านั้นส่งและรับอีเมลและผู้ใช้บางคนส่งและรับอีเมลบนโทรศัพท์มือถือของพวกเขาเช่นกัน ฉันใช้http://wizard.easyspf.com/เพื่อสร้างระเบียน SPF และฉันไม่แน่ใจเกี่ยวกับฟิลด์ในตัวช่วยสร้างโดยเฉพาะ: ป้อนโดเมนอื่น ๆ ที่อาจส่งหรือส่งต่อเมลสำหรับโดเมนนี้ ป้อนที่อยู่ IP ใด ๆ ในรูปแบบ CIDR สำหรับ netblock ที่มาหรือส่งต่อเมลสำหรับโดเมนนี้ ป้อนโฮสต์อื่น ๆ ที่สามารถส่งหรือส่งต่อเมลสำหรับโดเมนนี้ MTA ที่ตระหนักถึงค่า SPF ควรปฏิบัติต่อสิ่งนี้อย่างไร คำถามสองสามข้อแรกฉันค่อนข้างมั่นใจเกี่ยวกับ ... หวังว่าฉันจะได้รับข้อมูลที่เพียงพอ

6
เป็นไปไม่ได้หรือที่จะเป็นผู้ให้บริการจดหมายขนาดเล็ก?
ฉันใช้งานเซิร์ฟเวอร์อีเมลขนาดเล็กสำหรับอีเมลส่วนตัวเพื่อนบางคนที่มีเว็บไซต์และองค์กรพัฒนาเอกชนสองแห่ง เซิร์ฟเวอร์ของฉันทั้งหมดส่งข้อความระหว่าง 60 ถึง 400 ข้อความต่อวัน ตอนนี้อีเมลเหล่านี้จำนวนมากเป็นจดหมายส่วนตัวระหว่างคนสองคนขึ้นไปที่รู้จักกัน บางครั้ง (โดยปกติสองครั้งหรือสองครั้งต่อสัปดาห์) จะมีการส่งจดหมายไปที่ "สมาชิก" ขององค์กรพัฒนาเอกชนหนึ่งแห่งแจ้งให้พวกเขาทราบว่ามีอะไรใหม่ ฯลฯ ตอนนี้ฉันได้ย้ายออกจาก "การส่งจดหมายจำนวนมาก" (ผู้รับประมาณ 100 คนซึ่งทั้งหมดรู้จักและสมัครด้วยตนเองผ่านแบบฟอร์มกระดาษ) ไปยัง mailgun.org ฉันยังได้รับ (และเพิ่มมากขึ้นเรื่อย ๆ ) ปฏิเสธข้อความ โดยเฉพาะผู้ให้บริการอีเมลรายใหญ่เช่น Gmail, Yahoo หรือ Microsoft (hotmail, live.com, ... ) เพียงตัดสินใจที่จะปฏิเสธด้วย 550 หรือส่งข้อความส่วนตัวไปยังโฟลเดอร์สแปมของผู้รับ บางครั้งสิ่งนี้เกิดขึ้น: ผู้ใช้ gmail ส่งอีเมลถึงผู้ใช้ในระบบของฉัน ผู้ใช้ในระบบของฉันตอบกลับ การตอบกลับถูกปฏิเสธหรือส่งไปยังสแปม สิ่งที่ฉันได้ทำ: ตั้งค่า DKIM (การลงชื่อต่ออีเมลขาออกทั้งหมดต่อโดเมน) ตั้งค่า SPF โดเมนมักจะมี~allบางอย่าง-all …
41 email  email-server  spam  spf  dkim 

3
หลายช่อง TXT สำหรับโดเมนย่อยเดียวกัน
ฉันต้องการที่จะเข้าใจว่าหลายระเบียน TXT สำหรับโดเมนย่อยเดียวกันนั้นโอเคหรืออาจนำไปสู่ปัญหา โดยเฉพาะอย่างยิ่งเรามีข้อกำหนดสำหรับบันทึก SPF หนึ่งรายการและบันทึกการยืนยันโดเมน Google หนึ่งโดเมนในโดเมนรูท ใน AWS Route 53 พวกเขาสนับสนุนสิ่งนี้อย่างชัดเจนด้วยวิธีดังต่อไปนี้: ป้อนค่าหลายค่าในบรรทัดแยกกัน ใส่ข้อความในเครื่องหมายคำพูด ตัวอย่าง: "ตัวอย่างรายการข้อความ" "ใส่รายการในเครื่องหมายคำพูด" วิธีนี้ฟิลด์ TXT เดียวสามารถมีทั้งระเบียน SPF และการยืนยันโดเมนของ Google เมื่อฉันถาม name.com ในทางกลับกันพวกเขาแนะนำให้เพิ่มระเบียน TXT สองรายการแยกกันเนื่องจากไม่รองรับวิธี Route 53

2
จะระบุหลายโดเมนที่รวมอยู่ในระเบียน SPF ได้อย่างไร
อีเมลธุรกิจของเราโฮสต์บนแอป Google นอกจากนี้เว็บเซิร์ฟเวอร์ของเราอาจส่งอีเมล ขณะนี้ระเบียน SPF ของเราใน DNS มีลักษณะดังนี้: domain.com. IN TXT "v=spf1 a include:_spf.google.com -all" นี้จะปรับทั้งหมด แต่ตอนนี้เราได้ outsourced การจัดการรายชื่ออีเมลของเราไปยัง บริษัท includeอื่นและเราจำเป็นต้องมีโดเมนที่สองกับ ดังนั้นฉันกำลังมองหาสิ่งที่ชอบ: domain.com. IN TXT "v=spf1 a include:_spf.google.com include:otherdomain.com -all" ไวยากรณ์ที่ถูกต้องสำหรับสิ่งนี้คืออะไร? ขอบคุณมาก!

4
การใช้ SOFTFAIL บน FAIL ในเรคคอร์ด SPF ถือเป็นการปฏิบัติที่ดีที่สุดหรือไม่
หรือใช้วิธีอื่นคือv=spf1 a mx ~allแนะนำให้ใช้มากกว่าv=spf1 a mx -allหรือไม่ RFCไม่ปรากฏขึ้นเพื่อให้คำแนะนำใด ๆ ความชอบของฉันคือการใช้ FAIL ซึ่งทำให้เกิดปัญหาชัดเจนทันที ฉันพบว่าด้วย SOFTFAIL ระเบียน SPF ที่กำหนดค่าไม่ถูกต้องจะได้รับอนุญาตให้มีอยู่เรื่อย ๆ เนื่องจากไม่มีใครสังเกตเห็น ตัวอย่างทั้งหมดที่ฉันได้เห็นทางออนไลน์ดูเหมือนจะใช้ SOFTFAIL สิ่งที่ทำให้ฉันถามตัวเลือกของฉันคือเมื่อฉันเห็นคำแนะนำของ Google Appsสำหรับการกำหนดค่า SPF: สร้างระเบียน TXT ที่มีข้อความนี้: v = spf1 include: _spf.google.com ~ all การเผยแพร่ระเบียน SPF ที่ใช้ -all แทน ~ all อาจทำให้เกิดปัญหาการจัดส่ง ดูช่วงที่อยู่ IP ของ Google สำหรับรายละเอียดเกี่ยวกับที่อยู่สำหรับเซิร์ฟเวอร์อีเมลของ Google Apps …
31 email  spf 

3
ลบ“ ผ่าน” ออกจากอีเมลที่ส่งถึง Gmail จาก Amazon SES
เมื่อส่งอีเมลจาก Amazon SES gmail จะแสดงข้อความ "ส่งผ่าน amazonses.com" ฉันจะลบสิ่งนี้ได้อย่างไร อ้างอิงจาก Google ฉันเป็นผู้ส่งและไม่ต้องการให้ผู้รับเห็นลิงก์ "ผ่าน" ฉันควรทำอย่างไร Gmail ตรวจสอบว่ามีการตรวจสอบอีเมลอย่างถูกต้องหรือไม่ หากข้อความของคุณถูกส่งโดยผู้ขายทางไปรษณีย์จำนวนมากหรือ บริษัท ในเครือบุคคลที่สามโปรดเผยแพร่ระเบียน SPF 2 ที่มี IP ของผู้ขายหรือ บริษัท ในเครือที่ส่งข้อความของคุณและเซ็นข้อความด้วยลายเซ็น DKIM3 ที่เชื่อมโยงกับโดเมนของคุณ ฉันได้เพิ่มทั้งค่า SPF และ DKIM เมื่อดูที่อีเมลต้นฉบับอีเมลจะแสดงทั้งที่ส่งผ่าน ได้รับ - SPF: ผ่านการตรวจสอบความถูกต้อง - ผลลัพธ์: mx.google.com spf = pass ... ; dkim = ผ่าน ... ความคิดใด ๆ

2
การ จำกัด 10-DNS-lookup ในข้อมูลจำเพาะ SPF มักบังคับใช้หรือไม่
ความเข้าใจของฉันคือข้อมูลจำเพาะ SPF ระบุผู้รับอีเมลไม่ควรต้องทำการค้นหา DNS มากกว่า 10 รายการเพื่อรวบรวม IP ที่ได้รับอนุญาตทั้งหมดสำหรับผู้ส่ง ดังนั้นถ้าระเบียน SPF มีinclude:foo.com include:bar.com include:baz.comและสามโดเมนเหล่านั้นแต่ละรายการมีระเบียน SPF ซึ่งมี 3 includeรายการตอนนี้เรามีมากถึง 3 + 3 + 3 + 3 = 12 การค้นหา DNS ความเข้าใจของฉันถูกต้องหรือไม่ ฉันใช้บริการ 2 หรือ 3 สำหรับโดเมนของฉันและฉันผ่านพ้นขีด จำกัด นี้ไปแล้ว โดยทั่วไปแล้วข้อ จำกัด นี้ (หรือเคย) บังคับใช้โดยผู้ให้บริการอีเมลรายใหญ่ / รายย่อยหรือไม่?
24 spam  spf  email 

1
ระเบียน SPF หลายรายการสำหรับหลายโดเมน
เราได้เริ่มต้นเมื่อเร็ว ๆ นี้โดยใช้ Office 365 สำหรับอีเมลของเราซึ่งเราต้องเพิ่มระเบียน DNS TXT v=spf1 include:spf.protection.outlook.com -allด้วยค่า เรามีSPFบันทึกที่มีค่าv=spf1 include:spf.mandrillapp.com ?allสำหรับ Mandrill ซึ่งเป็นผู้ส่ง SMTP ที่เราใช้ ความกังวลของฉันคือสิ่งนี้อาจทำให้เกิดความขัดแย้ง ข้อกังวลของฉันใช้งานได้หรือไม่หรือจะใช้ได้กับระเบียน SPF ทั้งสองนี้

3
การเพิ่มระเบียน SPF ชุดที่สองทำให้ DNS ของฉันยุ่งเหยิงหรือไม่
การเพิ่มระเบียน SPF ชุดที่สองทำให้ DNS ของฉันยุ่งเหยิงหรือจะเพิ่มชื่อเซิร์ฟเวอร์พิเศษหรือไม่ (เช่นช่วยเท่านั้นไม่เจ็บ)

3
SPF vs. DKIM - กรณีและความแตกต่างในการใช้งาน
ฉันขอโทษสำหรับชื่อที่คลุมเครือ ฉันไม่เข้าใจว่าทำไม SPF และ DKIM ถึงควรใช้ร่วมกัน ข้อแรก: SPF สามารถส่งผ่านตำแหน่งที่ควรล้มเหลวหากผู้ส่งหรือ DNS "ปลอมแปลง" และสามารถล้มเหลวได้ในกรณีที่ควรส่งผ่านหากมีการตั้งค่าพร็อกซีและตัวส่งต่อขั้นสูงบางอย่าง DKIM สามารถผ่านตำแหน่งที่ควรล้มเหลวได้เนื่องจากข้อผิดพลาด / จุดอ่อนในการเข้ารหัส (เราแยกแยะสิ่งนี้ออกจากจุดที่เรียบง่าย) หรือเนื่องจากการสืบค้น DNS ถูกปลอมแปลง เนื่องจากข้อผิดพลาดการเข้ารหัสถูกตัดออกความแตกต่าง (อย่างที่ฉันเห็น) คือ DKIM สามารถใช้ในการตั้งค่าที่ SPF จะล้มเหลว ฉันไม่สามารถหาตัวอย่างที่จะได้ประโยชน์จากการใช้ทั้งคู่ หากการตั้งค่าอนุญาตให้ใช้ SPF ได้ดังนั้น DIKM ไม่ควรเพิ่มการตรวจสอบพิเศษใด ๆ ทุกคนสามารถยกตัวอย่างประโยชน์ของการใช้ทั้งสองได้หรือไม่
20 email  spf  dkim 

2
ตกลงหรือไม่ที่จะมีหลายระเบียน TXT สำหรับโดเมนเดียวที่มีรายการ SPF ที่แตกต่างกัน
โดเมนผู้รับระยะไกลปฏิเสธจดหมายเนื่องจากค่า SPF และฉันคิดว่าเป็นเพราะผู้ส่งได้กำหนดค่า SPF ไม่ถูกต้อง เมื่อฉันเริ่มขุดฉันเห็น: [fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, …

1
ฉันจะมีระเบียน SPF ยาวกว่า 255 อักขระได้อย่างไร
ดังนั้นฉันจึงอยู่ภายใต้การแสดงผลที่รายการ SPF แต่ละรายการต้องพอดีกับ 255 chars หรือใช้includeโอเปอเรเตอร์เพื่อเชื่อมโยงหลาย ๆ รายการไว้ด้วยกัน อย่างไรก็ตาม RFC 4408 3.1.3 โดยเฉพาะที่ระบุว่าสตริงหลายจะต้องตัดแบ่งก่อนที่จะประเมินผลดังนั้นจะต้องได้รับการปฏิบัติเช่นเดียวกับIN TXT "v=spf1" " 1.2.3.4 -all" IN TXT "v=spf1 1.2.3.4 -all"สิ่งนี้ช่วยให้ระเบียน SPF มีขนาดใหญ่ตามอำเภอใจและincludeกลายเป็นเครื่องมือในการรวมระเบียน SPF ที่คนอื่นเป็นผู้ดูแล นี่เป็นการตีความสเป็คที่ถูกต้องหรือไม่? ที่สำคัญกว่านั้นเมลเซิร์ฟเวอร์ปัจจุบันจะเคารพเรคคอร์ด TXT หลายสตริงหรือไม่

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.