एसपीएफ बनाम डीकेआईएम - सटीक उपयोग के मामले और अंतर

मुझे अस्पष्ट शीर्षक के लिए खेद है। मुझे पूरी तरह से समझ नहीं आया कि SPF और DKIM का एक साथ उपयोग क्यों किया जाना चाहिए।

पहला: SPF पास हो सकता है जहां यह विफल होना चाहिए अगर प्रेषक या DNS "स्पूफ़्ड" है और यह विफल हो सकता है जहां यह पास होना चाहिए अगर प्रॉक्सी और फ़ॉरवर्डर्स के कुछ उन्नत सेटअप शामिल हैं।

डीकेआईएम पास हो सकता है जहां यह विफल होना चाहिए, या तो क्रिप्टोग्राफी में एक त्रुटि / कमजोरी के कारण (हम इसे बाहर निकालते हैं, इसलिए सरलीकृत बिंदु), या क्योंकि DNS क्वेरी खराब हो गई है।

चूंकि क्रिप्टोग्राफी त्रुटि से इंकार किया जाता है, अंतर (जैसा कि मैं इसे देखता हूं) यह है कि डीकेआईएम का उपयोग सेटअप में किया जा सकता है जहां एसपीएफ विफल हो जाएगा। मैं ऐसे किसी भी उदाहरण के साथ नहीं आ सकता जहाँ दोनों का उपयोग करने से किसी को लाभ होगा। यदि सेटअप SPF के लिए अनुमति देता है, तो DIKM को कोई अतिरिक्त सत्यापन नहीं जोड़ना चाहिए।

क्या कोई मुझे दोनों के उपयोग के लाभ का उदाहरण दे सकता है?

SPF में पास / फेल की तुलना में कई अधिक रैंकिंग हैं। इनको ह्यूरिस्टली स्कोरिंग स्पैम में इस्तेमाल करने से प्रक्रिया आसान और सटीक हो जाती है। "एडवांस सेटअप" के कारण फेल होना यह दर्शाता है कि मेल एडमिन को पता नहीं था कि वह एसपीएफ़ रिकॉर्ड स्थापित करने में क्या कर रहा है। ऐसा कोई सेटअप नहीं है जिसे SPF सही तरीके से खाता न हो।

क्रिप्टोग्राफी निरपेक्षता में काम नहीं करती है, कभी भी। डीकेआईएम में अनुमत एकमात्र क्रिप्टो को आम तौर पर तोड़ने के लिए महत्वपूर्ण संसाधन लगते हैं। ज्यादातर लोग इसे काफी सुरक्षित मानते हैं। सभी को अपनी-अपनी स्थितियों का मूल्यांकन करना चाहिए। फिर, डीकेआईएम में पास / फेल की तुलना में अधिक रैंकिंग है।

एक उदाहरण जहां किसी को दोनों का उपयोग करने से लाभ होगा: दो अलग-अलग पार्टियों को भेजना जहां एक एसपीएफ की जांच करता है और दूसरा डीकेआईएम की जांच करता है। एक अन्य उदाहरण, सामग्री के साथ एक पार्टी को भेजना जो आम तौर पर स्पैम परीक्षण में उच्च रैंक करेगा, लेकिन वह डीकेआईएम और एसपीएफ दोनों द्वारा ऑफसेट किया जाता है, जिससे मेल को वितरित किया जा सकता है।

अधिकांश मामलों में न तो आवश्यकता होती है, हालांकि व्यक्तिगत मेल प्रशासक अपने स्वयं के नियम निर्धारित करते हैं। दोनों SPAM के अलग-अलग पहलुओं को संबोधित करने में मदद करते हैं: SPF जो ई-मेल को रिले कर रहा है और DKIM को ई-मेल की अखंडता और मूल की प्रामाणिकता बताया जा रहा है।

यह कुछ समय पहले उत्तर दिया गया था, लेकिन मुझे लगता है कि स्वीकृत उत्तर में इस बात का अभाव है कि दोनों को एक साथ प्रभावी होने के लिए क्यों इस्तेमाल किया जाना चाहिए।

एसपीएफ एक अधिकृत सूची के खिलाफ पिछले एसएमटीपी सर्वर हॉप के आईपी की जांच करता है। DKIM मेल को मान्य करता है शुरू में एक दिए गए डोमेन द्वारा भेजा गया था, और इसकी अखंडता को वारंट करता है।

मान्य DKIM हस्ताक्षरित संदेशों को बिना किसी संशोधन के नाराज होने के कारण स्पैम या फ़िशिंग के रूप में उपयोग किया जा सकता है। SPF संदेश अखंडता की जाँच नहीं करता है।

ऐसे परिदृश्य की कल्पना करें जहां आपको एक मान्य DKIM हस्ताक्षरित ईमेल प्राप्त हो (आपके बैंक से, एक मित्र, जो भी हो), और आपको इस मेल को बिना संशोधन के दोहन का एक अच्छा तरीका मिल जाए: फिर आप इस मेल को हजारों बार अलग-अलग लोगों को भेज सकते हैं। चूंकि मेल का कोई संशोधन नहीं है, डीकेआईएम हस्ताक्षर अभी भी मान्य होगा और संदेश वैध के रूप में पारित होगा।

वैसे भी, SPF मेल के मूल (SMTP सर्वर का वास्तविक IP / DNS) की जाँच करता है, इसलिए SPF मेल को अग्रेषित करने से रोकेगा क्योंकि आप एक अच्छी तरह से कॉन्फ़िगर किए गए SMTP सर्वर के माध्यम से एक वैध मेल को भेज नहीं सकते हैं, और अन्य IP से आने वाला मेल होगा अस्वीकार कर दिया, प्रभावी रूप से "मान्य" DKIM संदेशों को स्पैम के रूप में रोकने के लिए।

यहां कुछ कारण दिए गए हैं जिन्हें आपको हमेशा एसपीएफ और डीकेआईएम दोनों प्रकाशित करना चाहिए ।

1. कुछ मेलबॉक्स प्रदाता केवल एक या दूसरे का समर्थन करते हैं और कुछ दोनों का समर्थन करते हैं लेकिन वजन एक दूसरे से अधिक होता है।

2. DKIM पारगमन में ईमेल को बदलने से बचाता है, SPF नहीं करता है।

मैं सूची में DMARC भी जोड़ूंगा। हमेशा पूर्ण ईमेल ऑर्ट को प्रकाशित करने के लिए नकारात्मक पहलू क्या है?