SPF - क्या मुझे लागू करना चाहिए?

SPF TXT रिकॉर्ड को शामिल करने के लिए हमारे डोमेन DNS रिकॉर्ड के लिए एक वेब डेवलपर द्वारा एक अनुरोध किया गया है। मैं वहाँ पर इस पर अलग राय पाया ...

आपके द्वारा दी जा सकने वाली कोई भी टिप्पणी या जानकारी अत्यधिक सराही जाएगी। मुझे पता है कि यह एक आनुभविक प्रश्न नहीं है - लेकिन मैं आपके व्यक्तिपरक प्रसाद की सराहना करता हूँ फिर भी ... खासकर अगर वे संदर्भों के साथ आते हैं तो मैं इस तरह के वेब पोस्ट या ऑनलाइन दस्तावेज़ों आदि को देख सकता था।

हाँ। मैं इस व्यक्तिपरक को फोन नहीं करूंगा क्योंकि एक स्पष्ट सहमति है; SPF का उपयोग करें ।

कार्यान्वयन बहुत आसान है और यह एक पूरे के रूप में इंटरनेट के लिए एक अच्छी बात है।

दिनांकित संदर्भ देखने की संभावना है। मान्य सर्वर के प्रतिशत के आधार पर मेरा सर्वर SPF का उपयोग कर सर्वरों से प्राप्त करता है, सर्वसम्मति से SPF का उपयोग किया जाता है।

मैं दिल से एसपीएफ़ स्थापित करने की सलाह देता हूं। आपके एमएक्स के लिए सेटअप रिकॉर्ड ईमेल, साथ ही ई-मेल पते में आपके द्वारा उपयोग किए जाने वाले डोमेन के लिए अनुमति देता है। उन डोमेन के लिए जो इंगित करने के लिए ई-मेल सेटअप SPF नहीं भेजते हैं।

मुझे ई-मेल सर्वर के लिए एसपीएफ़ रिकॉर्ड अधिक उपयोगी और विश्वसनीय है जो प्रेषक के ई-मेल पते के लिए स्पैम को अवरुद्ध करने में मदद करता है।

यदि आपका सर्वर SPF रिकॉर्ड का समर्थन करता है, तो उन्हें TXT रिकॉर्ड के अलावा कॉन्फ़िगर करें। यदि आप अपने कॉन्फ़िगरेशन को बदलते हैं, तो रिकॉर्ड्स को सिंक में रखने में थोड़ा ओवरहेड हो सकता है, लेकिन कई सिस्टम अपने एसपीएफ़ को कॉन्फ़िगर कर सकते हैं इसलिए यह स्वचालित रूप से एमएक्स और परिवर्तनों को समायोजित करता है।

आप एसपीएफ़ के साथ अपने ईमेल प्रतिष्ठा को सुरक्षित रखने पर मेरी पोस्ट की समीक्षा करना चाह सकते हैं । एसपीएफ का मेरा पहला कार्यान्वयन एक स्पैमर को ब्लॉक करना था जो एक डोमेन फोर्ज कर रहा था जिसके लिए मैं ईमेल सेवाएं प्रदान करता हूं। अपेक्षाकृत कम एसपीएफ़ पैठ के बावजूद उन्हें बंद करने में यह बहुत प्रभावी था। हालाँकि, हम अभी भी उनके द्वारा बनाए गए जाली पते पर स्पैम पाते हैं। (केवल स्‍पैमर्स को सत्यापित करने के लिए स्‍पैमर्स को सत्यापित करने का यह एक शानदार तरीका है, जो उस पते का उपयोग करेगा।)

मेरा मानना ​​है कि प्रकाशन पक्ष की तुलना में एसपीएफ में प्रवेश की संभावना अधिक है।

संपादित करें: यदि आप एसपीएफ़ रिकॉर्ड का उपयोग करते हैं, तो सुनिश्चित करें कि स्वचालित डाक देने वाले लोग अपने सर्वर को जोड़ने की आवश्यकता से अवगत हैं। (सर्वर को पूरी तरह से वीटो किया जाना चाहिए क्योंकि स्वचालित सिस्टम अक्सर खराब कॉन्फ़िगर किया जाता है और इसमें एक स्पैम्बोट के समान प्रोफ़ाइल हो सकती है। सर्वर को सही तरीके से सेट करना मुश्किल नहीं है।)

निश्चित रूप से सेटअप एसपीएफ़ - इसमें कोई नकारात्मक पहलू नहीं होना चाहिए (जब तक कि यह ठीक से स्थापित हो और परीक्षण नहीं किया जाता है), लेकिन यह अन्य साइटों को आपके नाम से स्पैमिंग करने और आपके नाम पर स्पैम भेजने से रोक देगा। यह कारण अच्छा है कि आप स्पष्ट रूप से कुछ सर्वरों / आईपीओं को सफेद कर रहे हैं जो आपके डोमेन के लिए ईमेल भेज सकते हैं।

मुझे लगता है कि यह सबसे अच्छा सबूत है कि यह एक अच्छी चीज है जो कुछ प्रमुख ईमेल सेवाओं को देख रही है। मूल ईमेल में 'प्राप्त-एसपीएफ' हेडर देखें, यह देखने के लिए कि क्या एसपीएफ की जाँच की गई है। उदाहरण के लिए:

याहू मेल:

Received-SPF: pass (domain of example.com designates xxx.xxx.xxx.xxx as permitted sender)

जीमेल लगीं:

Received-SPF: pass (google.com: domain of user@example.com designates xxx.xx.xx.xx as permitted sender) client-ip=xxx.xx.xx.xx;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of user@example.com designates xxx.xx.xx.xx as permitted sender) smtp.mail=user@example.com

हॉटमेल एसपीएफ़ की जांच भी करता है (हालांकि, मेरा मानना ​​है कि वे इसे सेंडर-आईडी कहते हैं)। कुल मिलाकर, यह एक आसान जोड़ है जो आपके डोमेन और इंटरनेट दोनों के लिए बहुत अच्छा कर सकता है।

अन्य उत्तरदाताओं (अब तक) के रूप में, मैं एसपीएफ़ को लागू करने की सलाह देता हूं।

कुछ अन्य पोस्टों में उल्लेख किया गया है कि इससे अन्य लोगों के लिए आपके रूप में बहकाना अधिक कठिन हो जाता है (लेकिन इसका मतलब यह नहीं है कि एसपीएफ गैर-प्रतिशोध के लिए आधार है )। भले ही इस तरह की घटना का प्रत्यक्ष प्रभाव बहुत कम हो, यह बैक-स्कैटर को कम करने में मदद करता है ।

हालांकि, एक और, बहुत महत्वपूर्ण कारण यह है कि यह उन प्राप्तकर्ताओं के लिए वितरण में सुधार करता है जिनके प्रदाता एसपीएफ़ को लागू करते हैं।

मुझे निश्चित रूप से यह सुनने में बहुत दिलचस्पी होगी कि एसपीएफ़ में क्या गिरावट है। वर्तमान में मैं सभी से अवगत हूं:

1. उपयोगकर्ताओं को नामांकित सर्वर के माध्यम से अपने आउटगोइंग मेल को रूट करना होगा - हालांकि आपके आउटगोइंग मेल को नियंत्रित करने के स्पष्ट लाभ हैं, इससे कुछ जटिलताएं हो सकती हैं यदि आपको दूरस्थ उपयोगकर्ता मिल गए हैं - तो आपको एसएमटीपी प्रमाणीकरण या वीपीएन सेटअप करना होगा।

2. कुछ अग्रेषण के साथ समस्या - जो IME बहुत दुर्लभ है

मुझे एसपीएफ के साथ जो बड़ी समस्या दिख रही है, वह है, फॉरवर्डिंग को तोड़ना। यह एसपीएफ़ की विकिपीडिया प्रविष्टि में शीघ्र ही उल्लिखित आज के रूप में है । और यह भी कारण है कि मैं अपने मेल सर्वर पर SPF सेटअप नहीं करता।

पते के साथ ए पर विचार करें a@a.org(जो एमएक्स लागू करता है एसपीएफ) पते के साथ बी को एक मेल भेजता है b@b.orgजो इस पते को मेल को अग्रेषित करने के लिए सेटअप करता है b@reallyb.org। एमएक्स reallyb.orgतब ए के मेल को b.orgएमएक्स से निकलता हुआ देखता है और इसलिए संदेश को फेंकने की अनुमति है।

इसलिए यदि आप ऐसे लोगों को मेल भेजना जारी रखना चाहते हैं, जो एसपीएफ़ के आने से पहले दशकों में काम करते थे, तो कम से कम उपयोग न करें -all।

यह तय किया जा सकता है अगर MX का b.orgउपयोग SRS के लिए किया जाता है या यदि reallyb.orgश्वेतसूची मेल के लिए MX अंदर से आता है b.org। वास्तविकता पर मेरे विचार के अनुसार, हालांकि अधिकांश फारवर्डर्स इन दोनों में से कोई भी नहीं करते हैं। और जैसा कि आप ए की स्थिति में हैं यदि आप अपने सर्वर पर एसपीएफ़ को लागू करने के बारे में सोचते हैं, तो यह कुछ ऐसा है जिसे आप सामान्य रूप से नियंत्रित नहीं कर सकते हैं।