क्या SPF रिकॉर्ड के मध्य में "~ सभी" रिकॉर्ड होता है जब इसे पार्स किया जाता है?


9

हमारी कंपनी का एसपीएफ़ रिकॉर्ड प्रारूप इस प्रकार है:

"v = spf1 में शामिल हैं: _spf.google.com ~ सभी mx ip4: XX0.0 / 23 में शामिल हैं: spf.example.com? सभी?"

इसलिए हमारे पास हमारे एसपीएफ रिकॉर्ड के बीच में "~ सब" है। पर openspf.com वेबसाइट , वे "सभी" तंत्र के बारे में यह कहना:

यह तंत्र हमेशा मेल खाता है। यह आमतौर पर एसपीएफ़ रिकॉर्ड के अंत में जाता है।

इसलिए, वे एसपीएफ रिकॉर्ड के अंत में जाने के लिए "सभी" एचएएस नहीं कहते हैं, लेकिन यह कि USUALLY अंत में जाता है।

हमारी कंपनी में, हाल ही में हम अपने एसपीएफ रिकॉर्ड में सूचीबद्ध सर्वरों से भेजे गए ईमेलों में कुछ नरम विफलताओं को देख रहे हैं, फिर भी हमारा एसपीएफ़ रिकॉर्ड उन सभी सत्यापन उपकरणों को पार करता है जो मैंने अब तक पाया है।

मैं जो सोच रहा हूं, क्या यह "~ सभी" सीधे Google Apps (_spf.google.com) के लिए शामिल होने के बाद पार्सिंग को रोकने और SPF रिकॉर्ड के शेष टुकड़ों को नहीं पहचानने का कारण होगा? सॉफ्ट-फेलिंग बनाम पासिंग इस पर निर्भर करेगा कि कौन इसे पार्स कर रहा है और उनका विशिष्ट कार्यान्वयन कैसे वे एसपीएफ रिकॉर्ड की प्रक्रिया करते हैं? क्या एक "सभी" तंत्र होने का कोई कारण है जो एक एसपीएफ़ रिकॉर्ड के अंत में नहीं है?

और हां, मुझे पता है कि हम अपना एसपीएफ रिकॉर्ड बदल सकते हैं। यह प्रश्न स्पष्ट करने के बारे में अधिक है कि यह कैसे काम करता है और जरूरी नहीं कि हमारी विशिष्ट स्थिति को हल करने के बारे में हो।

जवाबों:


11

RFC 7208 is 5.1 इस बारे में स्पष्ट है: allप्रकट होने के बाद , इसके बाद सब कुछ अनदेखा किया जाना चाहिए।

"सभी" के बाद तंत्र का परीक्षण कभी नहीं किया जाएगा। "सभी" के बाद सूचीबद्ध तंत्रों को अनदेखा किया जाना चाहिए। किसी भी "रीडायरेक्ट" संशोधक ( धारा 6.1 ) को रिकॉर्ड में "सभी" तंत्र होने पर अनदेखा किया जाना चाहिए, भले ही शर्तों के सापेक्ष आदेश की परवाह किए बिना।

RFC ने इसका पालन किया, RFC 4408 , ने एक ही बात कही; RFC का नया संस्करण केवल इरादे को स्पष्ट करता है।

"सभी" के बाद तंत्र का परीक्षण कभी नहीं किया जाएगा। "सभी" तंत्र होने पर किसी भी "रीडायरेक्ट" संशोधक ( धारा 6.1 ) का कोई प्रभाव नहीं पड़ता है।

इसलिए, एसपीएफ़ के कार्यान्वयन के अनुरूप पहले के बाद सब कुछ पूरी तरह से अनदेखा कर देगा ~all। हालांकि, इसका मतलब यह नहीं है कि प्रत्येक कार्यान्वयन युक्ति के अनुरूप है। विशेष रूप से, यह संभवतः स्पष्टीकरण के योग्य समझा गया था क्योंकि एक या अधिक कार्यान्वयन अनुरूप नहीं थे।

यह बिल्कुल स्पष्ट नहीं है कि एक ऑनलाइन सत्यापन उपकरण इस गलत धारणा को क्यों नहीं पकड़ेंगे, लेकिन यदि आप पहले allइस्तेमाल किए जाने के बाद किसी भी चीज का इरादा रखते हैं, तो आपको रिकॉर्ड को सही करना चाहिए, क्योंकि उचित कार्यान्वयन इसे अनदेखा करेंगे।


7

"v = spf1 में शामिल हैं: _spf.google.com ~ सभी mx ip4: XX0.0 / 23 में शामिल हैं: spf.example.com? सभी?"

आदेश में कहते हैं:

"एसपीएफ़ का ईमेल पासिंग रिकॉर्ड _spf.google.comहमारे डोमेन के लिए मान्य है"

"हमारे डोमेन के लिए अन्य सभी प्रेषकों पर सॉफ्टफेल"

"हमारे ए रिकॉर्ड से आने वाला ईमेल हमारे डोमेन के लिए मान्य है"

"हमारे एमएक्स रिकॉर्ड से आने वाला ईमेल हमारे डोमेन के लिए मान्य है"

"आईपी रेंज से आने वाला ईमेल x.x.0.0/23हमारे डोमेन के लिए वैध है"

"एसपीएफ़ का ईमेल पासिंग रिकॉर्ड spf.example.comहमारे डोमेन के लिए मान्य है"

"हमारे डोमेन के अन्य सभी प्रेषकों के ईमेल को एक या दूसरे तरीके से मान्य नहीं किया जा सकता है"

प्रति वाक्य विन्यास:

यंत्रों का मूल्यांकन क्रम से किया जाता है। यदि कोई तंत्र या संशोधक मेल नहीं खाता है, तो डिफ़ॉल्ट परिणाम "तटस्थ" है।

तो आपके लिए एक बार यह "अन्य लोगों के लिए सॉफ्टफेल" को हिट करता है जो वास्तव में इसके बारे में है ... इसे आपके द्वारा निर्दिष्ट शेष तंत्रों की अनदेखी करना चाहिए।

आपका एसपीएफ़ रिकॉर्ड जितना संभव हो उतना सफल होना चाहिए। मुझे अत्यधिक संदेह है कि आपके पास एक संपूर्ण / 23 नेटवर्क है जो आपके डोमेन के लिए ईमेल भेजना चाहिए, न ही आपके सभी ए रिकॉर्ड होना चाहिए। शायद इसलिए ... लेकिन सबसे अधिक संभावना नहीं है।

एक अच्छा साफ एसपीएफ़ रिकॉर्ड कुछ इस तरह दिखना चाहिए:

"v = spf1 में शामिल हैं: _spf.google.com में शामिल हैं: spf.example.com mx -all"

जो मूल रूप से यह कहेगा कि _spf.google.com, spf.example.com और आपके MX रिकॉर्ड आपके डोमेन के लिए एकमात्र वैध प्रेषक हैं ... बाकी सब को अमान्य माना जाना चाहिए।


0

एक सही तरीके से कार्यान्वित SPF चेकर एक तंत्र मैच पर शॉर्ट-सर्किट करेगा और परिणाम के रूप में check_host () फ़ंक्शन क्वालिफायर मान लौटाएगा। मेरे पास कोई "वास्तविक दुनिया" डेटा नहीं है जो आपको यह जानकारी प्रदान करे कि अधिकांश ईमेल सर्वर RFC का अनुसरण करते हैं या नहीं।

स्रोत: RFC7208 (पेज 17 देखें)

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.