सवाल एसपीएफ़ रिकॉर्ड क्या हैं, और मैं उन्हें कैसे कॉन्फ़िगर कर सकता हूं?


यह है एक कैनोलिक सवाल स्थापित करने के बारे में एसपीएफ़ रिकॉर्ड

मेरे पास कई कंप्यूटरों के साथ एक कार्यालय है जो एक बाहरी आईपी साझा करता है (मुझे पता है कि पता स्थिर या गतिशील है)। प्रत्येक कंप्यूटर आउटलुक का उपयोग करके IMAP के माध्यम से हमारे मेल सर्वर से जुड़ता है। ईमेल उन कंप्यूटरों द्वारा भेजा और प्राप्त किया जाता है, और कुछ उपयोगकर्ता अपने मोबाइल फोन पर ईमेल भेजते और प्राप्त करते हैं।

मै इस्तेमाल कर रहा हूँ http://wizard.easyspf.com/ एक एसपीएफ़ रिकॉर्ड उत्पन्न करने के लिए और मैं विज़ार्ड में कुछ फ़ील्ड के बारे में अनिश्चित हूं, विशेष रूप से:

  1. किसी भी अन्य डोमेन दर्ज करें जो इस डोमेन के लिए मेल भेज या रिले कर सकता है
  2. Netblocks के लिए सीआईडीआर प्रारूप में कोई भी आईपी पता दर्ज करें जो इस डोमेन के लिए मेल उत्पन्न या रिले करता है
  3. किसी अन्य होस्ट को दर्ज करें जो इस डोमेन के लिए मेल भेज या रिले कर सकता है
  4. एसपीएफ़-जागरूक एमटीए का इलाज कितना कड़ा होना चाहिए?

पहले कुछ प्रश्न मैं काफी निश्चित हूं ... उम्मीद है कि मैंने पर्याप्त जानकारी दी है।


47
2018-03-14 05:45


मूल




जवाब:


एसपीएफ़ रिकॉर्ड विवरण जो सर्वरों को अनुमति है भेजना अपने डोमेन के लिए मेल करें।

प्रश्न 1-3 वास्तव में एसपीएफ़ के पूरे बिंदु को संक्षेप में सारांशित करता है: आपको उन सभी सर्वरों के पते सूचीबद्ध करना होगा जो आपके डोमेन से आने वाले मेल भेजने के लिए अधिकृत हैं।
यदि आपके पास इस समय एक विस्तृत सूची नहीं है, तो आमतौर पर एसपीएफ़ रिकॉर्ड स्थापित करना अच्छा विचार नहीं है। इसके अलावा एक डोमेन में केवल एक एसपीएफ़ रिकॉर्ड हो सकता है, इसलिए आपको सभी जानकारी को एक रिकॉर्ड में जोड़ना होगा।

व्यक्तिगत प्रश्न वास्तव में सिर्फ आपके लिए सूची को तोड़ने में मदद करते हैं।

  1. आपको दूसरे के लिए पूछता है डोमेन जिनके मेल सर्वर आपके द्वारा मेल रिले कर सकते हैं; यदि आपके पास मेल-relay.example.org पर द्वितीयक एमएक्स सर्वर है, और यह डोमेन के लिए मुख्य मेल सर्वर (एमएक्स रिकॉर्ड) है example.org, तो आपको दर्ज करना चाहिए mx:example.org। आपके एसपीएफ़ रिकॉर्ड में लगभग सभी परिस्थितियों में अपने डोमेन का एमएक्स रिकॉर्ड शामिल होना चाहिए (mx)।
  2. आपको अपने आईपी नेटब्लॉक के लिए पूछता है। यदि आपके पास 1.2.3.0/28 पर कॉलोलेटेड सर्वर हैं, और आपका कार्यालय पता स्थान 6.7.8.0/22 ​​है, तो दर्ज करें ip4:1.2.3.0/28 ip4:6.7.8.0/22। उदाहरण के लिए आईपीवी 6 स्पेस जोड़ा जाना चाहिए ip6:2a01:9900:0:4::/64
  3. अगर (उदाहरण के लिए) आपके पास किसी और के कार्यालय में मशीन बंद है जिसे आपके डोमेन से मेल भेजने की अनुमति दी जानी है, तो उसे दर्ज करें, उदाहरण के साथ a:mail.remote.example.com

आपके मोबाइल फोन उपयोगकर्ता समस्याग्रस्त हैं। यदि वे आपके मेल सर्वर से कनेक्ट करके ईमेल भेजते हैं जैसे कि SMTP AUTH, और उस सर्वर के माध्यम से भेजना, तो आपने मेल सर्वर के पते को (2) में सूचीबद्ध करके उनके साथ निपटाया है। यदि वे 3 जी / एचएसडीपीए प्रदाता की पेशकश के किसी भी मेल सर्वर से कनेक्ट करके ईमेल भेजते हैं, तो आप एसपीएफ को सार्थक रूप से नहीं कर सकते हैं जब तक कि आपने अपना ईमेल आधारभूत संरचना पुनः प्राप्त नहीं किया हो ताकि आप करना प्रत्येक बिंदु को नियंत्रित करें जिससे ईमेल आपके द्वारा होने वाले ईमेल को इंटरनेट पर हिट करता है।

प्रश्न 4 थोड़ा अलग है, और पूछता है कि प्राप्तकर्ताओं को ईमेल के साथ क्या करना चाहिए जो आपके डोमेन से होने का दावा करता है नहीं है ऊपर सूचीबद्ध सिस्टम में से एक से आते हैं। कई कानूनी प्रतिक्रियाएं हैं, लेकिन केवल दिलचस्प हैं ~all (नरम असफल) और -all (हार्ड असफल)। ?all (कोई जवाब नहीं) के रूप में बेकार है ~all (क्यूवी), और +all एक घृणित है।

~all सरल विकल्प है; यह लोगों को बताता है कि आपने सिस्टम से गुच्छा सूचीबद्ध किया है जो आपके द्वारा मेल भेजने के लिए अधिकृत हैं, लेकिन आप उस सूची में पूर्ण नहीं हैं, इसलिए अन्य डोमेन से आने वाले आपके डोमेन से मेल अभी भी कानूनी हो सकता है। मेरा तुमसे आग्रह है नहीं ऐसा करने के लिए। न केवल यह एसपीएफ़ को पूरी तरह से व्यर्थ बनाता है, लेकिन एसएफ पर कुछ मेल प्रशास जानबूझकर अपने एसपीएफ़ रिसीवर को इलाज के लिए कॉन्फ़िगर करते हैं ~all एक स्पैमर के बैज के रूप में। यदि आप नहीं करने जा रहे हैं -all, एसपीएफ़ से परेशान मत हो

-all उपयोगी विकल्प है; यह लोगों को बताता है कि आपने उन सिस्टमों को सूचीबद्ध किया है जिन्हें आपको ईमेल भेजने की अनुमति है, और ऐसा करने के लिए कोई अन्य सिस्टम अधिकृत नहीं है, इसलिए वे आपके एसपीएफ़ रिकॉर्ड में सूचीबद्ध सिस्टम से ईमेल अस्वीकार करने के लिए ठीक हैं। यह एसपीएफ़ का मुद्दा है, लेकिन आपको यह सुनिश्चित करना होगा कि आपने उन सभी होस्टों को सूचीबद्ध किया है जो इसे सक्रिय करने से पहले आपके द्वारा मेल शुरू करने या रिले करने के लिए अधिकृत हैं

Google है सलाह देने के लिए जाना जाता है उस

एक एसपीएफ़ रिकॉर्ड प्रकाशित करना जो सभी का उपयोग करता है - इसके परिणामस्वरूप सभी का परिणाम हो सकता है   वितरण की समस्याएं

अच्छा, हाँ, यह हो सकता है; यह एसपीएफ़ का पूरा बिंदु है। हम निश्चित रूप से यह नहीं जान सकते कि Google यह सलाह क्यों देता है, लेकिन मुझे दृढ़ता से संदेह है कि यह sysadmins को रोकने के लिए है जो नहीं जानते कि उनका ईमेल कहां से डिलीवरी समस्याओं का कारण बनता है। यदि आप नहीं जानते कि आपका ईमेल कहां से आता है, तो एसपीएफ़ का उपयोग न करें। यदि आप एसपीएफ़ का उपयोग कर रहे हैं, तो उन सभी स्थानों की सूची बनाएं, जिनसे यह आता है, और दुनिया को बताएं कि आप उस सूची में आत्मविश्वास रखते हैं -all

ध्यान दें कि इनमें से कोई भी प्राप्तकर्ता के सर्वर पर बाध्यकारी नहीं है; तथ्य यह है कि आप एक एसपीएफ़ रिकॉर्ड का विज्ञापन किसी भी तरह से सम्मानित करने के लिए किसी और को बाध्य नहीं करते हैं। यह किसी दिए गए मेल सर्वर के व्यवस्थापक पर निर्भर करता है कि वे किस ईमेल को स्वीकार या अस्वीकार करने के लिए चुनते हैं। मुझे लगता है कि एसपीएफ़ क्या करता है आपको ईमेल के लिए किसी और ज़िम्मेदारी को अस्वीकार करने की अनुमति देता है जो आपके डोमेन से होने का दावा करता है, लेकिन नहीं था। आपके पास कोई भी मेल व्यवस्थापक शिकायत कर रहा है कि आपका डोमेन उन्हें स्पैम भेज रहा है जब उन्हें एसपीएफ़ रिकॉर्ड की जांच करने के लिए परेशान नहीं किया जाता है तो आप उन्हें बताते हैं कि ईमेल को खारिज कर दिया जाना चाहिए काफी हद तक उनके कान में एक पिस्सू के साथ भेजा जा सकता है।


चूंकि इस उत्तर को कैनोनिकल बनाया गया है, इसलिए मैं कुछ शब्दों के बारे में बेहतर कहूंगा include तथा redirect। उत्तरार्द्ध सरल है; यदि आपका एसपीएफ़ रिकॉर्ड है, तो कहें example.comकहते हैं redirect=example.org, फिर example.orgएसपीएफ़ रिकॉर्ड बदल देता है अपनी खुद की। example.org आपके डोमेन के लिए भी प्रतिस्थापित किया गया है उन लुकअप (उदाहरण के लिए, अगर example.orgके रिकॉर्ड में शामिल हैं mx तंत्र, द MX लुकअप पर किया जाना चाहिए example.org, अपने डोमेन पर नहीं)।

includeव्यापक रूप से गलत समझा जाता है, और मानक के लेखकों के नोट के रूप में "'शामिल' नाम खराब चुना गया था"यदि आपका एसपीएफ़ रिकॉर्ड है includeरों example.orgफिर रिकॉर्ड है example.orgएक प्राप्तकर्ता द्वारा देखने के लिए रिकॉर्ड की जांच की जानी चाहिए अगर यह कोई कारण देता है (सहित +all) अपने ईमेल को स्वीकार करने के लिए। यदि ऐसा होता है, तो आपका मेल पास होना चाहिए। यदि ऐसा नहीं होता है, तो प्राप्तकर्ता को आपके एसपीएफ़ रिकॉर्ड को तब तक संसाधित करना जारी रखना चाहिए जब तक कि आप लैंडिंग न करें all तंत्र। इस प्रकार, -all, या वास्तव में कोई भी का अन्य उपयोग all के सिवाय +allमें, एक में includeडी रिकॉर्ड, प्रसंस्करण के परिणाम पर कोई प्रभाव नहीं पड़ता है।

एसपीएफ़ रिकॉर्ड के बारे में अधिक जानकारी के लिए http://www.openspf.org एक उत्कृष्ट संसाधन है।


कृपया इसे गलत तरीके से न लें, लेकिन अगर आपको एसपीएफ़ रिकॉर्ड गलत लगता है, तो आप इंटरनेट से एक महत्वपूर्ण अंश को तब तक ईमेल प्राप्त करने से रोक सकते हैं जब तक कि आप इसे ठीक न करें। आपके प्रश्न बताते हैं कि आप पूरी तरह से नहीं हो सकते हैं औ फेट आप जो कर रहे हैं उसके साथ, और यदि ऐसा है, तो हो सकता है कि आप ऐसा कुछ करने से पहले पेशेवर सहायता प्राप्त करना चाहें जो आपको बहुत भयानक लोगों को ईमेल भेजना बंद कर देता है।

संपादित करें: आपके दयालु शब्दों के लिए धन्यवाद, उनकी बहुत सराहना की जाती है।

एसपीएफ़ मुख्य रूप से रोकने के लिए एक तकनीक है जो-आढ़त, लेकिन कुछ लोगों ने स्पैम का पता लगाने के लिए इसका उपयोग करना शुरू कर दिया है। उनमें से कुछ वास्तव में आपके पास कोई एसपीएफ़ रिकॉर्ड नहीं होने पर नकारात्मक मूल्य संलग्न कर सकते हैं, या एक ओवरबॉड रिकॉर्ड (उदाहरण के लिए a:3.4.5.6/2 a:77.5.6.7/2 a:133.56.67.78/2 a:203.54.32.1/2, जो बदले में समझा जाता है +all), लेकिन यह उनके ऊपर है और इसके बारे में आप इतना कुछ नहीं कर सकते हैं।

मैं व्यक्तिगत रूप से सोचता हूं कि एसपीएफ़ एक अच्छी बात है, और यदि आपके वर्तमान मेल संरचना ने इसे अनुमति दी है, तो आपको एक रिकॉर्ड का विज्ञापन करना चाहिए, लेकिन पूरे इंटरनेट के लिए वैध आधिकारिक उत्तर देना बहुत मुश्किल है, इस बारे में कि लोग एक DNS रिकॉर्ड का उपयोग कैसे कर रहे हैं विशिष्ट उद्देश्य, जब वे इसे एक अलग उद्देश्य के लिए उपयोग करने का फैसला करते हैं। मैं निश्चित रूप से कह सकता हूं कि यदि आप हैं करना एक नीति के साथ एक एसपीएफ़ रिकॉर्ड विज्ञापन -all, और आप इसे गलत समझते हैं, बहुत से लोग आपका मेल कभी नहीं देख पाएंगे।

2 संपादित करें: टिप्पणियों के अनुसार हटा दिया गया है, और उत्तर को अद्यतित रखने के लिए।


63
2018-03-14 07:08



पूरी तरह से, और सादा-अंग्रेजी उत्तर की सराहना करें (जिसे मुझे स्पष्ट रूप से जरूरी है)। आप यह ध्यान में रखते हुए सही हैं कि मैं ज्यादातर अंधेरे में हूं, और पोस्टमास्टर की टोपी पहने हुए कोई व्यवसाय नहीं है। एक फॉलोअप प्रश्न: चूंकि हम एक बहुत ही छोटे ऑपरेशन (कुल में लगभग 10-15 ईमेल खाते) के बारे में बात कर रहे हैं - और मेल की बड़ी मात्रा को न भेजें- क्या यह कुछ समय के बिना हम जीवित रह सकते हैं, या संभवतः वहां बहुत सारे स्पैम फ़ोल्डरों में खत्म हो गया है? जब हम बड़े पैमाने पर मेलिंग करते हैं, तो हम मेलचंप, आदि जैसी सेवाओं का उपयोग करते हैं - vulgarbulgar
~ सभी दो चीजों के लिए अच्छा है: 1. वह "पूरी तरह से नहीं औ फेट"परिदृश्य जो आपने वर्णित किया है। यह आपको अंतिम ट्रिगर खींचने से पहले वास्तविक परीक्षण सहित वास्तविक सेटअप में सभी सेटअप करने देता है। 2. स्पैम स्कोर यदि आप वास्तव में अपने सभी मेल निकास बिंदुओं को नियंत्रित नहीं कर सकते हैं, तो सभी आपके सिस्टम से मेल खाने वाले उन सिस्टम के लिए स्पैम स्कोर की सहायता कर सकते हैं (बेशक: वे उन प्रणालियों के लिए भी स्कोर को चोट पहुंचा सकते हैं जो सॉफ्ट-असफल होते हैं)। - Joel Coel
वे प्राप्तकर्ता प्रणालियों के साथ स्कोर को भी चोट पहुंचा सकते हैं जिनके व्यवस्थापक सम्मान करते हैं ~all पूरे डोमेन पर एक स्पैम सूचक के रूप में, जिसमें से कम से कम एक एसएफ पर है। - MadHatter
@MadHatter विशेष रूप से संपादन 2 पर एक टिप्पणी: द वर्तमान एसपीएफ़ स्पेक कहते हैं कि आपको या तो उपयोग करना चाहिए TXT या SPF लेकिन आपको प्रस्तावित दोनों (समान) का उपयोग करना चाहिए आगामी एसपीएफ़ स्पेक को छोड़ दिया SPF चूंकि उत्थान अपेक्षा से कम रहा है और ज्यादातर इंटरऑपरेबिलिटी समस्याओं का कारण बनता है। इस बात को ध्यान में रखते हुए ऐसा लगता है कि बीमार ने केवल देखने की सलाह दी है SPF। - Håkan Lindqvist
सच्चाई के लिए धन्यवाद और मैं जोर से हँसे "सभी सब घृणित है।" - jerclarke


आपके सेटअप के लिए महत्वपूर्ण है सर्वर की कॉन्फ़िगरेशन जो आखिरकार इंटरनेट पर ईमेल भेजती है। आप कहते हैं कि आप एसएमटीपी के माध्यम से ईमेल भेजते हैं। इसलिए आईपी पते के मामले में आपके एसएमटीपी सर्वर की कॉन्फ़िगरेशन क्या है (प्रश्न 2)

यदि आप अपने ईमेल भेजने के लिए जीमेल जैसे तीसरे पक्ष का उपयोग कर रहे हैं, तो आपको अपने एसपीएफ रिकॉर्ड इस तरह शामिल करना होगा: में शामिल हैं: _spf.google.com (AJAX जादूगर इस बारे में नहीं लगता है)।

"कैसे कठोर" के लिए, यदि आप अनिश्चित हैं, तो "सॉफ्ट असफल" (~ सभी) छोड़ दें, लेकिन आपकी कॉन्फ़िगरेशन साफ़ होने के बाद "अस्वीकार" (-all) जाने का तरीका है।


3
2018-03-14 07:08