सबसे अच्छा अभ्यास माना जाता है SPF रिकॉर्ड में असफल पर SOFTFAIL का उपयोग कर रहा है?

या एक और तरीका है, का उपयोग करने v=spf1 a mx ~allकी सिफारिश की है v=spf1 a mx -all? आरएफसी किसी भी सिफारिश करने के लिए प्रकट नहीं होता है। मेरी प्राथमिकता हमेशा फेल का उपयोग करना रही है, जिसके कारण समस्याएं तुरंत स्पष्ट हो जाती हैं। मुझे लगता है कि SOFTFAIL के साथ, गलत तरीके से कॉन्फ़िगर किए गए SPF रिकॉर्ड को अनिश्चित काल तक बनाए रखने की अनुमति है, क्योंकि कोई भी नोटिस नहीं।

हालाँकि, मैंने जितने भी उदाहरण ऑनलाइन देखे हैं, वे सभी सॉफ्टवेअर का उपयोग करते हैं। जब मैंने SPF को कॉन्फ़िगर करने के लिए Google Apps के निर्देशों को देखा तो मेरी पसंद पर सवाल उठाया गया था :

इस पाठ से एक TXT रिकॉर्ड बनाएँ: v = spf1 में शामिल हैं: _spf.google.com ~ सभी

SPF रिकॉर्ड प्रकाशित करना जो ~ के बजाय सभी का उपयोग करता है, जिसके परिणामस्वरूप वितरण समस्याएं हो सकती हैं। Google Apps मेल सर्वर के पते के बारे में विवरण के लिए Google IP पता देखें।

सॉफ्टेल के उपयोग को आगे बढ़ाकर क्या उदाहरणों से अत्यधिक सावधानी बरती जा रही है? क्या ऐसे अच्छे कारण हैं जो SOFTFAIL के उपयोग को एक सर्वोत्तम अभ्यास बनाते हैं?

ठीक है, यह निश्चित रूप से इसके बजाय विनिर्देशन का उपयोग करने का इरादा नहीं था - सॉफ्टफेल को एक संक्रमण तंत्र के रूप में अभिप्रेत है, जहां आप उन संदेशों को स्पष्ट रूप से अस्वीकार किए बिना चिह्नित कर सकते हैं।

जैसा कि आपने पाया है, संदेशों को विफल करने से समस्याएं पैदा होती हैं; कुछ वैध सेवाएं, उदाहरण के लिए, आपके उपयोगकर्ताओं की ओर से मेल भेजने के लिए आपके डोमेन के पते को खराब कर देंगी।

इस वजह से, बहुत से मामलों में कम दर्दनाक तरीके से सॉफ्ट ड्रिंक की सिफारिश की जाती है, क्योंकि अभी भी एसपीएफ द्वारा प्रदान की जाने वाली बहुत कम मदद के रूप में, कुछ सिरदर्द के बिना; प्राप्तकर्ता के स्पैम फ़िल्टर सॉफ्टफेल को एक मजबूत संकेत के रूप में ले सकते हैं कि एक संदेश स्पैम हो सकता है (जो कई करते हैं)।

यदि आप आश्वस्त हैं कि आपके द्वारा निर्दिष्ट किए गए के अलावा कोई संदेश कभी भी नोड से नहीं आना चाहिए, तो हर तरह से, एसपीएफ मानक के रूप में असफल उपयोग करें .. लेकिन जैसा कि आपने देखा है, सॉफ्टफेल निश्चित रूप से अपने उद्देश्य से आगे बढ़ गया है उपयोग।

-सभी हमेशा कोई अपवाद नहीं होना चाहिए। इसका उपयोग नहीं करने के लिए यह अपने आप को खोल रहा है जो आपके डोमेन नाम को खराब कर रहा है। उदाहरण के लिए जीमेल में एक ~ सब है। स्पैमर्स स्पूफ gmail.com हर समय संबोधित करते हैं। मानक कहते हैं कि हमें ~ सभी के कारण उनसे ईमेल स्वीकार करना चाहिए। मैं व्यक्तिगत रूप से इस पर मानक का पालन नहीं करता, क्योंकि मैंने महसूस किया है कि आप में से अधिकांश ने अपने एसपीएफ़ रिकॉर्ड को गलत तरीके से सेटअप किया है। मैं लागू करता हूँ ~ सब; सब, बस के रूप में मैं -all। SPF सिंटेक्स SPF गलतियाँ

मेरी समझ में, Google न केवल SPF पर निर्भर करता है, बल्कि DKIM और अंततः DMARC पर भी ई-मेल का मूल्यांकन करता है। DMARC एसपीएफ और डीकेआईएम-हस्ताक्षर दोनों को ध्यान में रखता है। यदि या तो वैध है, तो जीमेल ई-मेल को स्वीकार करेगा लेकिन यदि दोनों विफल (या सॉफ्टफेल) हैं, तो यह एक स्पष्ट संकेत होगा कि ई-मेल धोखाधड़ी हो सकती है।

यह Googles DMARC- पृष्ठों से है :

संदेश DMFC को भी विफल करने के लिए SPF और DKIM दोनों चेक विफल होना चाहिए। तकनीक का उपयोग करके एक एकल चेक विफलता संदेश को DMARC पास करने की अनुमति देता है।

इसलिए मुझे लगता है कि मेल विश्लेषण के अधिक से अधिक एल्गोरिथ्म में प्रवेश करने की अनुमति देने के लिए सॉफ्टफेल-मोड में एसपीएफ का उपयोग करने की सिफारिश की जाएगी।

शायद कारण सॉफ्टफेल अभी भी उपयोग किया जाता है कि कई उपयोगकर्ता (सही या गलत) सेटअप अग्रेषण, हो सकता है कि उनके कार्य ईमेल से घर तक, यह अस्वीकार कर दिया जाएगा यदि हार्डफेल सक्षम है