मैंने अपने डोमेन के लिए एक एसपीएफ़ रिकॉर्ड स्थापित किया है, लेकिन मैं अभी भी इस तरह से नकली ईमेल सेवाओं का उपयोग करके अपने डोमेन के लिए ईमेल-पते को खराब कर सकता हूं: http://deadfake.com/Send.aspx
ईमेल मेरे जीमेल इनबॉक्स में ठीक आता है।
ईमेल में हेडर में एसपीएफ की त्रुटियां इस तरह होती हैं: spf=fail (google.com: domain of info@mydomain.com does not designate 23.249.225.236 as permitted sender)लेकिन यह अभी भी ठीक है, जिसका अर्थ है कि कोई भी मेरा ईमेल-पता खराब कर सकता है ...
मेरा एसपीएफ़ रिकॉर्ड है: v=spf1 mx a ptr include:_spf.google.com -all
अद्यतन किसी की दिलचस्पी के मामले में, मैंने अपने SPF रिकॉर्ड के साथ DMARC नीति प्रकाशित की है और अब जीमेल संदेशों को सही ढंग से चिन्हित करता है (चित्र)
3
हां, ईमेल में आपका डोमेन कोई भी बिगाड़ सकता है। SPF रिकॉर्ड इसे तब तक नहीं रोकता है जब तक कि प्राप्त सर्वर SPF विफलता के आधार पर एक कठिन अस्वीकृति नहीं करता है, जो शायद कुछ ही करते हैं।
—
जोवेवर्टी
क्योंकि आपने _spf.google.com को शामिल किया है इसलिए आपकी नीति का मूल्यांकन
—
बिलथोर
~allनहीं होने की संभावना है -all। आप की संभावना का केवल एक की जरूरत है MX, Aऔर PTR।
@BillThor मानक के रूप में स्पष्ट करता है , एक
—
मदहैर्ट
includeरिकॉर्ड से घ या नरम और हार्ड विफल रहता है जब अंतिम परिणाम का मूल्यांकन किया जाता है; या जैसा कि उन्होंने इसे रखा, " संदर्भित रिकॉर्ड में '-all' निर्देश का मूल्यांकन समग्र प्रसंस्करण को समाप्त नहीं करता है "।
@ मैथेटर हां मैंने उस स्पष्टीकरण के साथ संशोधित दस्तावेज की समीक्षा की। पहले के दस्तावेज में यह स्पष्ट नहीं था, और मेरा मानना है कि मुझे उन कार्यान्वयनों का सामना करना पड़ा जो भेद करने के लिए नहीं थे। सभी कार्यान्वयन मानक तरीके से किनारे के मामलों को नहीं संभालते हैं। मेरा मानना है कि स्पष्टीकरण की आवश्यकता क्यों हो सकती है।
—
बिलथोर
@BillThor आप अच्छी तरह से सही हो सकते हैं! जैसा कि वे स्वीकार करते हैं,
—
मदहैटर
includeनीति का एक बड़ा नाम नहीं था, क्योंकि प्रोग्रामिंग अनुभव वाले सभी ने तुरंत इस बारे में मान्यताओं का एक सेट बनाया कि यह कैसे काम करेगा - जिनमें से कुछ सही नहीं थे!