सवाल एक वैध एसपीएफ़ रिकॉर्ड है लेकिन अभी भी मेरे ईमेल को धोखा दे सकता है


मैंने अपने डोमेन के लिए एक एसपीएफ़ रिकॉर्ड स्थापित किया है, लेकिन मैं अभी भी नकली ईमेल सेवाओं का उपयोग करके अपने डोमेन के लिए ईमेल पते को धोखा दे सकता हूं: http://deadfake.com/Send.aspx

ईमेल मेरे जीमेल इनबॉक्स पर ठीक है।

ईमेल में हेडर में एसपीएफ़ त्रुटियां हैं इस तरह: spf=fail (google.com: domain of info@mydomain.com does not designate 23.249.225.236 as permitted sender) लेकिन यह अभी भी ठीक है, जिसका मतलब है कि कोई भी मेरे ईमेल पते को धोखा दे सकता है ...

मेरा एसपीएफ़ रिकॉर्ड है: v=spf1 mx a ptr include:_spf.google.com -all

अद्यतन करें अगर किसी की दिलचस्पी है, तो मैंने अपने एसपीएफ़ रिकॉर्ड के साथ एक डीएमएआरसी पॉलिसी प्रकाशित की है और अब जीमेल अंकों को सही तरीके से खराब करता है (चित्र)

enter image description here


8
2018-03-12 19:52


मूल


हां, कोई भी ईमेल में आपके डोमेन को धोखा दे सकता है। एसपीएफ़ रिकॉर्ड तब तक नहीं रोकता जब तक कि प्राप्तकर्ता सर्वर एसपीएफ़ विफलता के आधार पर एक कठिन अस्वीकृति नहीं करता है, जो शायद कुछ करते हैं। - joeqwerty
क्योंकि आपने _spf.google.com को शामिल किया है, आपकी पॉलिसी का मूल्यांकन होने की संभावना है ~all नहीं -all। आपको शायद केवल एक की आवश्यकता है MX, A, तथा PTR। - BillThor
@ बिलटोर के रूप में मानक स्पष्ट करता है, नरम या हार्ड एक से विफल रहता है includeअंतिम परिणाम का मूल्यांकन करते समय डी रिकॉर्ड को नजरअंदाज कर दिया जाता है; या जैसा कि उन्होंने इसे रखा, "संदर्भित रिकॉर्ड में '-all' निर्देश का मूल्यांकन करने से समग्र प्रसंस्करण समाप्त नहीं होता है"। - MadHatter
@MadHatter हां मैंने उस स्पष्टीकरण के साथ संशोधित दस्तावेज की समीक्षा की। यह पहले के दस्तावेज में स्पष्ट नहीं था, और मेरा मानना ​​है कि मुझे उन कार्यान्वयन का सामना करना पड़ा जो भेदभाव नहीं करते थे। सभी कार्यान्वयन इस तरह के किनारे के मामलों को मानक तरीके से संभाल नहीं सकते हैं। मेरा मानना ​​है कि स्पष्टीकरण की आवश्यकता क्यों हो सकती है। - BillThor
@ बिलटोर आप ठीक हो सकते हैं! जैसा कि वे स्वीकार करते हैं, include नीति के लिए एक अच्छा नाम नहीं था, क्योंकि प्रोग्रामिंग अनुभव वाले सभी ने तुरंत इस बारे में धारणाओं का एक सेट बनाया कि यह कैसे काम करेगा - जिनमें से कुछ सही नहीं थे! - MadHatter


जवाब:


तथ्य यह है कि आप एक एसपीएफ़ रिकॉर्ड का विज्ञापन किसी भी तरह से सम्मानित करने के लिए किसी और को बाध्य नहीं करते हैं। यह किसी भी दिए गए मेल सर्वर के व्यवस्थापक के लिए है जिसे वे स्वीकार करने के लिए चुनते हैं। मुझे लगता है कि वे मूर्ख हैं अगर वे एसपीएफ़ रिकॉर्ड की जांच नहीं करते हैं और तदनुसार अस्वीकार करते हैं, लेकिन यह उनके ऊपर है। मैं डीएमएआरसी जैसे कुछ लोगों को जानता हूं, लेकिन मुझे लगता है कि यह एक भयानक विचार है, और मैं अपने ईमेल सर्वर को डीएमएआरसी के आधार पर स्वीकार / अस्वीकार करने के लिए पुन: कॉन्फ़िगर नहीं करूँगा; निस्संदेह कुछ लोग एसपीएफ़ के बारे में एक ही तरह महसूस करते हैं।

मुझे लगता है कि एसपीएफ़ क्या है कर देता है ऐसा करने के लिए आपको ईमेल के लिए किसी और ज़िम्मेदारी को अस्वीकार करने की अनुमति है जो आपके डोमेन से होने का दावा करता है, लेकिन नहीं था। आपके पास कोई भी मेल व्यवस्थापक शिकायत कर रहा है कि आपका डोमेन उन्हें स्पैम भेज रहा है जब उन्हें एसपीएफ़ रिकॉर्ड की जांच करने के लिए परेशान नहीं किया जाता है तो आप उन्हें बताते हैं कि ईमेल को खारिज कर दिया जाना चाहिए काफी हद तक उनके कान में एक पिस्सू के साथ भेजा जा सकता है।


14
2018-03-12 19:55





एसपीएफ़ इसे रोक नहीं सकता है। यह अन्य सर्वरों को सिर्फ एक संकेत देता है कि मेल खराब हो गया है, लेकिन अधिकतर यह तय करने के लिए कि यह मेल अवरुद्ध होना चाहिए या नहीं, इसका उपयोग केवल कई कारकों में से एक है।


7
2018-03-12 19:55



ठीक है, धन्यवाद, मुझे यही संदेह है ... मैं वास्तव में हैरान हूं कि जीमेल कुछ चेतावनी झंडा के रूप में एक स्पफ विफलता का सम्मान नहीं करता है :( - jitbit
@jitbit जीमेल एसपीएफ़ का सम्मान करता है, लेकिन एक एसपीएफ़-हार्डफेल का मतलब यह नहीं है कि मेल सीधे स्पैम फ़ोल्डर में पहुंचाया जाता है। यह स्पैम-पहचान के लिए कई मानकों में से एक है। - sebix
@sebix मैंने आखिरकार जीमेल को स्पैम / दुर्भावनापूर्ण के रूप में पेश किया, सवाल में अपडेट देखें - jitbit


हाँ, यह सामान्य है। कोई भी ईमेल पता धोखा दे सकता है, लेकिन एसपीएफ़ (प्रेषक नीति फ्रेमवर्क) ईमेल सेवा प्रदाताओं और ग्राहकों को स्पैम के रूप में बेहतर पहचान और ध्वज करने की क्षमता देता है या अंततः संदेशों को पूरी तरह से उछाल देता है यदि वह उनकी प्रक्रिया का हिस्सा है।


2
2018-03-12 19:57