คำถามติดแท็ก spf

รูปแบบระเบียน SPF ของ บริษัท ของเรามีดังนี้: "v = spf1 ประกอบด้วย: _spf.google.com ~ ทั้งหมด mx ip4: XX0.0 / 23 รวม: spf.example.com หรือไม่ทั้งหมด" ดังนั้นเราจึงมี "~ ทั้งหมด" ในระหว่างการบันทึกค่า SPF ของเรา บนเว็บไซต์ openspf.comพวกเขาพูดถึงสิ่งนี้เกี่ยวกับกลไก "ทั้งหมด": กลไกนี้ตรงกันเสมอ มันมักจะไปที่จุดสิ้นสุดของระเบียน SPF ดังนั้นพวกเขาจะไม่พูดว่า "ทั้งหมด" HAS ที่จะไปที่จุดสิ้นสุดของระเบียน SPF แต่มันก็มักจะสิ้นสุดแล้ว ที่ บริษัท ของเราเมื่อเร็ว ๆ นี้เราพบว่ามีซอฟต์ล้มเหลวบางอย่างในอีเมลที่ส่งจากเซิร์ฟเวอร์ที่ระบุไว้ในเรคคอร์ด SPF ของเรา แต่เรคคอร์ด SPF ของเราผ่านเครื่องมือตรวจสอบทั้งหมดที่ฉันพบมา สิ่งที่ฉันสงสัยก็คือ "~ …

9 domain-name-system  email  spam  g-suite  spf 

ฉันได้ตั้งค่าระเบียน SPF สำหรับโดเมนของฉันแล้ว แต่ฉันยังสามารถหลอกที่อยู่อีเมลสำหรับโดเมนของฉันโดยใช้บริการอีเมลปลอมเช่นนี้: http://deadfake.com/Send.aspx อีเมลมาถึงกล่องจดหมาย Gmail ของฉันก็ใช้ได้ อีเมลมีข้อผิดพลาด SPF ในส่วนหัวเช่นนี้spf=fail (google.com: domain of info@mydomain.com does not designate 23.249.225.236 as permitted sender)แต่ก็ยังได้รับอยู่ซึ่งก็หมายความว่าทุกคนสามารถหลอกที่อยู่อีเมลของฉัน ... ระเบียน SPF ของฉันคือ: v=spf1 mx a ptr include:_spf.google.com -all อัปเดตในกรณีที่ใครสนใจฉันได้เผยแพร่นโยบาย DMARC พร้อมกับบันทึก SPF ของฉันและตอนนี้ Gmail ทำเครื่องหมายข้อความปลอมอย่างถูกต้อง (ภาพ)

9 email  spf 

ฉันพยายามที่จะคิดออกว่าทำไมอีเมลปลอมจะถูกส่งไปยังผู้ให้บริการอีเมลที่สำคัญ (gmail.com, outlook.com) แม้ว่าอีเมลถูกทำเครื่องหมายด้วยค่า hardfailSPF อีเมลดังกล่าวจะถูกส่งไปยัง Microsoft Exchange ซึ่งกำลังส่งไปยังPermErrorระเบียน SPF เดียวกัน ฉันกำลังส่งอีเมลโดยใช้โดเมน SOME_DOMAIN.com ซึ่งกำหนดเรคคอร์ด SPF ที่ใช้งานไม่ได้ อีเมลถูกส่งจากที่อยู่ IP ของฉันซึ่งไม่ได้ระบุไว้อย่างชัดเจนในบันทึก SPF ของ SOME_DOMAIN.com ระเบียน SPF สำหรับ SOME_DOMAIN.com มีคุณสมบัติสามประการต่อไปนี้สองรายการแรกเป็นการละเมิด SPF RFC-4408: ต้องมีมากกว่า 10 คำสั่ง DNS เพื่อแก้ไขระเบียน SPF include:ทั้งการเนื่องจาก ข้อผิดพลาดทางไวยากรณ์ในหนึ่งในระเบียน SPF, python-spf ส่งข้อผิดพลาดในการแยกวิเคราะห์ ระเบียน SPF มีทั้งกฎ~allและ-allทั้งสองบอกว่าชุดของที่อยู่ทั้งหมดควรsoftfailและhardfail อีเมลที่ส่งไปยังที่อยู่ outlook.com ที่ปลอมแปลงเป็น admin@SOME_DOMAIN.com จะมีข้อผิดพลาดต่อไปนี้ในส่วนหัว SMTP ของอีเมลที่ส่ง …

9 email  exchange  smtp  spf 

ฉันตั้งค่า Postfix แล้วและสร้างนามแฝงที่แมปกับบัญชี gmail เมื่อฉันส่งเมลจากหนึ่งในบัญชี (google mail) ของฉันเองมันจะผ่านไป แต่ถ้าใครบางคนจากอีเมลภายนอกฉัน Google จะไม่ยอมรับอีเมลจากเซิร์ฟเวอร์ของฉัน บันทึกมีบางสิ่งนี้: Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: connect from mailout.example.com[1.1.1.1] Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: DB399E3318: client=mailout.example.com[1.1.1.1] Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/cleanup[8253]: DB399E3318: message-id=<015e01ce9d9a$f988a750$ec99f5f0$@dk> Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/qmgr[8230]: DB399E3318: from=<test@example.com>, size=3813, nrcpt=1 (queue active) Aug 20 13:47:09 Ubuntu-1204-precise-64-minimal postfix/smtpd[8249]: …

9 postfix  spf  google 

นักพัฒนาเว็บได้ทำการร้องขอสำหรับบันทึก DNS ของโดเมนของเราเพื่อรวมระเบียน SPF TXT ฉันพบความคิดเห็นที่ต่างออกไปจากที่นี่ ... ความคิดเห็นหรือข้อมูลเชิงลึกที่คุณสามารถนำเสนอจะได้รับการชื่นชมอย่างมาก ฉันรู้ว่านี่ไม่ใช่คำถามเชิงประจักษ์ต่อ se - แต่ฉันจะขอบคุณข้อเสนอส่วนตัวของคุณอย่างไรก็ตาม ... โดยเฉพาะถ้าพวกเขาจะมาพร้อมกับการอ้างอิงที่ฉันสามารถดูเช่นโพสต์บนเว็บหรือเอกสารออนไลน์ ฯลฯ

9 domain-name-system  email  spf 

ฉันกำหนดค่า hardfail SPF สำหรับโดเมนของฉันและการลงชื่อข้อความ DKIM บนเซิร์ฟเวอร์ SMTP ของฉัน เนื่องจากนี่เป็นเซิร์ฟเวอร์ SMTP เดียวที่ควรใช้สำหรับอีเมลขาออกจากโดเมนของฉันฉันจึงไม่คาดการณ์ถึงความยุ่งยากใด ๆ อย่างไรก็ตามให้พิจารณาสถานการณ์ต่อไปนี้: ฉันส่งข้อความอีเมลผ่านเซิร์ฟเวอร์ SMTP ไปยังอีเมลมหาวิทยาลัยของเพื่อนร่วมงาน ปัญหาคือเพื่อนร่วมงานของฉันส่งต่อมหาวิทยาลัยอีเมลของเขาไปยังบัญชี GMail ของเขา นี่คือส่วนหัวของข้อความหลังจากที่มาถึงกล่องจดหมาย GMail ของเขา: ได้รับ -SPF: ล้มเหลว (google.com: โดเมนของ me@example.com ไม่ได้กำหนด 192.168.128.100 ในฐานะผู้ส่งที่ได้รับอนุญาต) client-ip = 192.168.128.100; ผลการตรวจสอบสิทธิ์: mx.google.com spf = hardfail (google.com: โดเมนของ me@example.com ไม่ได้กำหนด 192.168.128.100 เป็นผู้ส่งที่ได้รับอนุญาต) smtp.mail=me@example.com; dkim = hardfail (โหมดทดสอบ) …

9 spf  dkim  domainkeys  mail-forwarding  email-server 

SPF (กรอบนโยบายผู้ส่ง) ดูเหมือนเป็นวิธีที่ดีในการต่อสู้กับสแปมเมอร์ / การปลอมแปลง อย่างไรก็ตามแม้จะอ่านคำอธิบายหลาย ๆ ครั้งฉันก็ไม่ค่อยเข้าใจวิธีกำหนดค่าอย่างถูกต้อง สมมติว่าผมมีเซิร์ฟเวอร์ของฉันที่a.x.comซึ่งเจ้าภาพwww.x.comและb.x.comและc.x.comและอื่น ๆ ฉันยังมีa.co.uk b.net c.infoและอื่น ๆ แต่ละเหล่านี้มีการแบ่งประเภทของโดเมนย่อยทั้งหมดโฮสต์บนx.com สำหรับโดเมนและโดเมนย่อยเหล่านี้ทั้งหมดฉันต้องการอนุญาตให้ส่งเมล a.x.com ฉันต้องการให้ทุกคนอนุญาตให้ส่งอีเมลจาก Gmail สำหรับโดเมนเหล่านี้ทั้งหมด ฉันจะตั้งค่านี้ด้วย SPF ได้อย่างไร ฉันสามารถตั้งค่าระเบียน SPF หนึ่งรายการสำหรับx.com(หรือa.x.com) จากนั้นทุกอย่างอื่นจะมีการรวม / ตัวชี้แบบง่ายx.comเป็นบันทึกหรือไม่หรือจะต้องทำแตกต่างกันหรือไม่ ทุกคนสามารถให้ระเบียน SPF สำหรับตัวอย่างข้างต้นได้หรือไม่ หมายเหตุ:ส่วนที่สองของคำถามของฉันได้รับการตอบแล้ว (ใช้ " v=spf1 include:x.com -all" เพื่อรวม / ชี้ไปที่x.comระเบียนของ) แต่ส่วนสำคัญของสิ่งที่ตั้งไว้จะx.comยังไม่ได้รับคำตอบ ...

9 domain-name-system  email  spam  spf