SPF - tôi nên thực hiện?

Một nhà phát triển web đã đưa ra yêu cầu đối với các bản ghi DNS miền của chúng tôi để bao gồm các bản ghi TXT SPF. Tôi tìm thấy những ý kiến ​​khác nhau về điều này ngoài kia ...

Bất kỳ ý kiến ​​hoặc hiểu biết bạn có thể cung cấp sẽ được đánh giá cao. Tôi biết đây không phải là một câu hỏi thực nghiệm mỗi lần - nhưng tôi sẽ đánh giá cao những đề nghị chủ quan của bạn ... Đặc biệt nếu chúng đi kèm với các tài liệu tham khảo tôi có thể xem qua như các bài đăng trên web hoặc tài liệu trực tuyến, v.v.

Đúng. Tôi sẽ không gọi điều này là chủ quan vì có sự đồng thuận rõ ràng; sử dụng SPF .

Việc thực hiện rất dễ dàng và đó là một điều tốt cho toàn bộ internet.

Bạn có thể thấy các tài liệu tham khảo ngày. Dựa trên tỷ lệ phần trăm email hợp lệ mà máy chủ của tôi nhận được từ các máy chủ sử dụng SPF, sự đồng thuận là sử dụng SPF.

Tôi chân thành khuyên bạn nên thiết lập SPF. Thiết lập hồ sơ cho MX của bạn cho phép nó gửi email, cũng như cho miền bạn sử dụng trong địa chỉ email. Đối với các tên miền không gửi SPF thiết lập e-mail để chỉ ra điều đó.

Tôi thấy các bản ghi SPF cho máy chủ email hữu ích và đáng tin cậy hơn trong việc chặn Spam so với các bản ghi cho địa chỉ email của người gửi.

Nếu máy chủ của bạn hỗ trợ các bản ghi SPF, hãy cấu hình chúng cùng với các bản ghi TXT. Nếu bạn thay đổi cấu hình của mình, có thể có một chút chi phí trong việc giữ các bản ghi đồng bộ, nhưng nhiều hệ thống có thể định cấu hình SPF của chúng để nó tự động điều chỉnh theo MX và thay đổi địa chỉ.

Bạn có thể muốn xem lại bài đăng của tôi về Bảo mật danh tiếng email của bạn với SPF . Việc triển khai SPF đầu tiên của tôi là chặn một người gửi thư rác đang giả mạo tên miền mà tôi cung cấp dịch vụ email. Mặc dù độ thâm nhập SPF tương đối thấp nhưng nó rất hiệu quả trong việc tắt chúng. Tuy nhiên, chúng tôi vẫn nhận được thư rác đến địa chỉ giả mạo mà họ đã tạo. (Đây là một cách tuyệt vời để xác minh những người gửi thư rác vì chỉ những người gửi thư rác mới sử dụng địa chỉ đó.)

Tôi tin rằng sự thâm nhập của SPF ở phía nhận có khả năng lớn hơn ở phía xuất bản.

EDIT: Nếu bạn sử dụng các bản ghi SPF, hãy đảm bảo rằng những người gửi thư tự động nhận thức được yêu cầu để có được máy chủ của họ được thêm vào. (Máy chủ nên được xem xét đầy đủ vì các hệ thống tự động thường được cấu hình kém và có thể có cấu hình tương tự như một spambot. Không khó để thiết lập máy chủ chính xác.)

Chắc chắn thiết lập SPF - không nên có nhược điểm (miễn là nó được thiết lập đúng và được kiểm tra), nhưng nó sẽ ngăn các trang web khác giả mạo như bạn và gửi thư rác trong tên của bạn. Lý do tốt là bạn rõ ràng có danh sách trắng các máy chủ / IP nhất định có thể gửi email cho tên miền của bạn.

Tôi nghĩ bằng chứng tốt nhất rằng đó là một điều tốt là xem xét một vài dịch vụ email lớn. Chỉ cần tìm các tiêu đề 'Đã nhận-SPF' trong email gốc để xem SPF có được kiểm tra hay không. Ví dụ:

Yahoo Mail:

Received-SPF: pass (domain of example.com designates xxx.xxx.xxx.xxx as permitted sender)

Gmail:

Received-SPF: pass (google.com: domain of user@example.com designates xxx.xx.xx.xx as permitted sender) client-ip=xxx.xx.xx.xx;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of user@example.com designates xxx.xx.xx.xx as permitted sender) smtp.mail=user@example.com

Hotmail cũng kiểm tra SPF (mặc dù, tôi tin rằng họ gọi nó là ID người gửi). Nhìn chung, nó là một bổ sung dễ dàng có thể làm rất nhiều điều tốt - cả cho miền của bạn và internet nói chung.

Như những người trả lời khác (cho đến nay) tôi khuyên bạn nên thực hiện SPF.

Một số bài đăng khác đã đề cập rằng điều này khiến người khác khó giả trang thành bạn hơn (nhưng điều đó không có nghĩa là SPF là cơ sở để không thoái thác ). Ngay cả khi tác động trực tiếp của một sự kiện như vậy là rất thấp, nó sẽ giúp giảm tán xạ ngược .

Tuy nhiên, một lý do rất quan trọng khác là nó cải thiện khả năng cung cấp cho người nhận có nhà cung cấp thực hiện SPF.

Tôi chắc chắn rất thích thú khi nghe những nhược điểm của SPF là gì. Hiện tại tất cả những gì tôi biết là:

1. Người dùng phải định tuyến thư đi của họ thông qua các máy chủ được chỉ định - mặc dù việc kiểm soát thư gửi đi của bạn có lợi ích rõ ràng, điều này có thể gây thêm một số phức tạp nếu bạn có người dùng từ xa - bạn sẽ cần thiết lập xác thực SMTP hoặc VPN

2. vấn đề với một số chuyển tiếp - mà IME là rất hiếm

Vấn đề lớn tôi thấy với SPF là phá vỡ chuyển tiếp. Điều này là cho đến ngày hôm nay chỉ được đề cập ngắn gọn trong mục wikipedia của SPF . Và đó cũng là lý do tôi không thiết lập SPF trên máy chủ thư của mình.

Xem xét A có địa chỉ a@a.org(người MX thực hiện SPF) gửi thư đến B với địa chỉ b@b.orgngười thiết lập địa chỉ này để chuyển tiếp thư đến b@reallyb.org. MX reallyb.orgsau đó thấy thư của A có nguồn gốc từ b.orgMX và do đó được phép vứt bỏ thư.

Vì vậy, nếu bạn muốn tiếp tục có thể gửi thư đến những người sử dụng chuyển tiếp như trước đây để làm việc trong nhiều thập kỷ trước khi SPF xuất hiện, ít nhất là không sử dụng -all.

Điều này có thể được sửa nếu MX cho SRS đãb.org sử dụng hoặc nếu MX cho danh sách trắng gửi thư đến từ . Theo quan điểm của tôi về thực tế tuy nhiên hầu hết các nhà giao nhận không làm bất kỳ điều gì trong hai điều này. Và vì bạn đang ở vị trí A nếu bạn nghĩ về việc triển khai SPF trên máy chủ của mình, đây là điều bạn không thể kiểm soát nói chung.reallyb.orgb.org