सबसे अच्छा अभ्यास माना जाता है SPF रिकॉर्ड में असफल पर SOFTFAIL का उपयोग कर रहा है?


31

या एक और तरीका है, का उपयोग करने v=spf1 a mx ~allकी सिफारिश की है v=spf1 a mx -all? आरएफसी किसी भी सिफारिश करने के लिए प्रकट नहीं होता है। मेरी प्राथमिकता हमेशा फेल का उपयोग करना रही है, जिसके कारण समस्याएं तुरंत स्पष्ट हो जाती हैं। मुझे लगता है कि SOFTFAIL के साथ, गलत तरीके से कॉन्फ़िगर किए गए SPF रिकॉर्ड को अनिश्चित काल तक बनाए रखने की अनुमति है, क्योंकि कोई भी नोटिस नहीं।

हालाँकि, मैंने जितने भी उदाहरण ऑनलाइन देखे हैं, वे सभी सॉफ्टवेअर का उपयोग करते हैं। जब मैंने SPF को कॉन्फ़िगर करने के लिए Google Apps के निर्देशों को देखा तो मेरी पसंद पर सवाल उठाया गया था :

इस पाठ से एक TXT रिकॉर्ड बनाएँ: v = spf1 में शामिल हैं: _spf.google.com ~ सभी

SPF रिकॉर्ड प्रकाशित करना जो ~ के बजाय सभी का उपयोग करता है, जिसके परिणामस्वरूप वितरण समस्याएं हो सकती हैं। Google Apps मेल सर्वर के पते के बारे में विवरण के लिए Google IP पता देखें।

सॉफ्टेल के उपयोग को आगे बढ़ाकर क्या उदाहरणों से अत्यधिक सावधानी बरती जा रही है? क्या ऐसे अच्छे कारण हैं जो SOFTFAIL के उपयोग को एक सर्वोत्तम अभ्यास बनाते हैं?


आपको यह en.wikipedia.org/wiki/… उपयोगी लग सकता है।
पचेरियर

जवाबों:


21

ठीक है, यह निश्चित रूप से इसके बजाय विनिर्देशन का उपयोग करने का इरादा नहीं था - सॉफ्टफेल को एक संक्रमण तंत्र के रूप में अभिप्रेत है, जहां आप उन संदेशों को स्पष्ट रूप से अस्वीकार किए बिना चिह्नित कर सकते हैं।

जैसा कि आपने पाया है, संदेशों को विफल करने से समस्याएं पैदा होती हैं; कुछ वैध सेवाएं, उदाहरण के लिए, आपके उपयोगकर्ताओं की ओर से मेल भेजने के लिए आपके डोमेन के पते को खराब कर देंगी।

इस वजह से, बहुत से मामलों में कम दर्दनाक तरीके से सॉफ्ट ड्रिंक की सिफारिश की जाती है, क्योंकि अभी भी एसपीएफ द्वारा प्रदान की जाने वाली बहुत कम मदद के रूप में, कुछ सिरदर्द के बिना; प्राप्तकर्ता के स्पैम फ़िल्टर सॉफ्टफेल को एक मजबूत संकेत के रूप में ले सकते हैं कि एक संदेश स्पैम हो सकता है (जो कई करते हैं)।

यदि आप आश्वस्त हैं कि आपके द्वारा निर्दिष्ट किए गए के अलावा कोई संदेश कभी भी नोड से नहीं आना चाहिए, तो हर तरह से, एसपीएफ मानक के रूप में असफल उपयोग करें .. लेकिन जैसा कि आपने देखा है, सॉफ्टफेल निश्चित रूप से अपने उद्देश्य से आगे बढ़ गया है उपयोग।


2
इसलिए, जब तक कि मुझे विशिष्ट परिस्थितियों में सॉफ्टवेअर के उपयोग की आवश्यकता नहीं है, तब तक फेल के साथ रहना सुरक्षित है। बहुत बढ़िया। धन्यवाद।
माइकल क्रोपाट

1
@Shane, "कुछ वैध सेवाएं आपके डोमेन के पते को खराब कर देंगी" (पैराग्राफ 2), ऐसे कुछ उदाहरण क्या हैं जिनका आप उल्लेख कर रहे थे?
पचेरियर

1
हैडर से स्पूफिंग: ठीक है। कोई भी वैध सेवा लिफाफा से खराब नहीं होगी, केवल वही प्रेषक है जिसके बारे में SPF को कुछ भी कहना है - इंटरनेट पर किसी अन्य सर्वर के पास ईमेल भेजने के दौरान कोई भी व्यवसाय नहीं है, जो मुझे निर्देश देता है, कि लिफाफे का औपचारिक कार्य है ।
MadHatter

7

-सभी हमेशा कोई अपवाद नहीं होना चाहिए। इसका उपयोग नहीं करने के लिए यह अपने आप को खोल रहा है जो आपके डोमेन नाम को खराब कर रहा है। उदाहरण के लिए जीमेल में एक ~ सब है। स्पैमर्स स्पूफ gmail.com हर समय संबोधित करते हैं। मानक कहते हैं कि हमें ~ सभी के कारण उनसे ईमेल स्वीकार करना चाहिए। मैं व्यक्तिगत रूप से इस पर मानक का पालन नहीं करता, क्योंकि मैंने महसूस किया है कि आप में से अधिकांश ने अपने एसपीएफ़ रिकॉर्ड को गलत तरीके से सेटअप किया है। मैं लागू करता हूँ ~ सब; सब, बस के रूप में मैं -all। SPF सिंटेक्स SPF गलतियाँ


5
मैं यह राय दूसरी। मेरे लिए सॉफ्टफेल का एकमात्र कारण परीक्षण के उद्देश्य हैं। यदि आप अपने एसपीएफ रिकॉर्ड को अद्यतित रखते हैं तो सॉफ्टफेल का उपयोग करने का कोई कारण नहीं है। यदि आप नहीं करते हैं, तो एसपीएफ के लिए कोई कारण नहीं है। मुझे नहीं लगता कि किसी भी वैध सेवा को आपके डोमेन से आने के रूप में उनके ईमेल को नकली करना चाहिए।
टिम

मैं इसे चुनौती दूंगा: क्योंकि यह निर्भर करता है। यदि इस डोमेन का उपयोग करने वाले हर व्यक्ति को पता है कि यह बिल्कुल ठीक है। लेकिन यह मत भूलो: वेबसाइट संपर्क फ़ॉर्म के संदेश बिना किसी को देखे बिना खो सकते हैं। अक्सर इन संदेशों को आपकी ओर से मेल के माध्यम से आपके संदेश को अग्रेषित करने के लिए सेट किया जाता है। लेकिन अगर आप किसी और के लिए मेल स्थापित कर रहे हैं, तो ऐसा न करें। वे संपर्क प्रपत्रों के बारे में नहीं जानते हैं जो उनके माध्यम से नहीं जा रहे हैं और यह उन्हें मेल पते को किसी अन्य प्रदाता, जैसे कि जीमेल पर एक निश्चित उपनाम के रूप में स्थापित करने से रोकता है।
वेदी

5

मेरी समझ में, Google न केवल SPF पर निर्भर करता है, बल्कि DKIM और अंततः DMARC पर भी ई-मेल का मूल्यांकन करता है। DMARC एसपीएफ और डीकेआईएम-हस्ताक्षर दोनों को ध्यान में रखता है। यदि या तो वैध है, तो जीमेल ई-मेल को स्वीकार करेगा लेकिन यदि दोनों विफल (या सॉफ्टफेल) हैं, तो यह एक स्पष्ट संकेत होगा कि ई-मेल धोखाधड़ी हो सकती है।

यह Googles DMARC- पृष्ठों से है :

संदेश DMFC को भी विफल करने के लिए SPF और DKIM दोनों चेक विफल होना चाहिए। तकनीक का उपयोग करके एक एकल चेक विफलता संदेश को DMARC पास करने की अनुमति देता है।

इसलिए मुझे लगता है कि मेल विश्लेषण के अधिक से अधिक एल्गोरिथ्म में प्रवेश करने की अनुमति देने के लिए सॉफ्टफेल-मोड में एसपीएफ का उपयोग करने की सिफारिश की जाएगी।


1
बहुत दिलचस्प है, हालांकि मैं यह नहीं देखता कि परिसर से निष्कर्ष कैसे निकलता है। यदि DMARC किसी SPF FAIL या SPF SOFTFAIL के साथ गुजर सकता है, तो इससे क्या फर्क पड़ता है कि आप किसे चुनते हैं?
माइकल क्रोपाट

4
मुझे लगता है कि यदि आप SPF रिकॉर्ड को FAIL पर सेट करते हैं, तो यह DMARC मूल्यांकन के लिए भी नहीं बनेगा ... लेकिन मुझसे गलती हो सकती है। इस पर विनिर्देश स्पष्ट नहीं हैं ...
darwin

ad SPF Fail vs SoftFail: a) यह DMARC के बिना उन लोगों के लिए मायने रखता है, जब b) DMARC पास करने में विफल रहता है, जबकि SPF अकेले स्पैम के रूप में आपके संदेश को चिह्नित करने का कारण हो सकता है, जबकि SoftFail मामला cet नहीं होगा। बराबर।
Vlastimil Ovčáčík

विज्ञापन SPF विफल DMARC निष्कासन रोकता है : यदि कार्यान्वित DMARC का मूल्यांकन हमेशा किया जाता है क्योंकि a) यदि SPF और / या DKIM पास DMARC को संरेखण की जाँच करने की आवश्यकता है तो b) यदि दोनों विफल रहता है DMARC को विफलता रिपोर्ट आँकड़ों को अद्यतन करने की आवश्यकता होती है।
Vlastimil Ovčáčík

1

शायद कारण सॉफ्टफेल अभी भी उपयोग किया जाता है कि कई उपयोगकर्ता (सही या गलत) सेटअप अग्रेषण, हो सकता है कि उनके कार्य ईमेल से घर तक, यह अस्वीकार कर दिया जाएगा यदि हार्डफेल सक्षम है


2
यदि वे मेल व्यवस्थापकों की सलाह के विरुद्ध ऐसा करते हैं, तो वे अपने ईमेल के विफल होने के पात्र हैं।
MadHatter

1
@ मैथैटर फॉरवर्ड किए गए ईमेल में उनके लिफाफे भेजने वाले को संरक्षित किया गया है, इसलिए यह मूल का एसपीएफ रिकॉर्ड होगा, जिसे नियोक्ता के एसपीएफ़ रिकॉर्ड की जाँच नहीं किया जाएगा (और सबसे अधिक संभावना है)। यदि नियोक्ता का मेल सर्वर लिफाफा भेजने वाले को अपडेट करता है तो उसे उस मान से अपडेट किया जाएगा जो विफल नहीं होगा क्योंकि अग्रेषित और सामान्य आउटबाउंड मेल (जहां तक ​​एसपीएफ का संबंध है) के बीच कोई अंतर नहीं होगा।
वेस्टीमिल ओवकास

1
@ VlastimilOvčáčík आप सही हैं, या इसे दूसरे तरीके से रखने के लिए, यदि आप एसआरएस के साथ आगे हैं तो आप ठीक हो जाएंगे। यदि आप नहीं करते हैं, तो आप नहीं करेंगे, और -allअन्य लोगों के टूटने (यानी, गैर-एसआरएस) को अग्रेषित करने में मदद करने के लिए बस एक अच्छा विचार नहीं है।
MadHatter
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.