SPF zeichnet auf, welche Server E-Mails für Ihre Domain senden dürfen .
In den Fragen 1 bis 3 wird der gesamte Sinn von SPF zusammengefasst: Sie sollten die Adressen aller Server auflisten, die zum Senden von E-Mails von Ihrer Domain berechtigt sind.
Wenn Sie zu diesem Zeitpunkt noch keine vollständige Liste haben, ist es im Allgemeinen keine gute Idee, einen SPF-Datensatz einzurichten. Außerdem kann eine Domain nur einen SPF-Datensatz haben, sodass Sie alle Informationen in einem einzigen Datensatz zusammenfassen müssen.
Die einzelnen Fragen helfen nur dabei, die Liste für Sie aufzuschlüsseln.
- fragt Sie nach anderen Domains, deren Mailserver E-Mails von Ihnen weiterleiten können; Wenn Sie z. B. einen sekundären MX-Server unter mail-relay.example.org haben und dies der Hauptmailserver (MX-Datensatz) für die Domain ist
example.org
, sollten Sie eingeben mx:example.org
. Ihr SPF-Eintrag sollte unter fast allen Umständen den MX-Eintrag Ihrer eigenen Domain enthalten ( mx
).
- fragt dich nach deinen ip netblocks. Wenn Sie Server am 1.2.3.0/28 kolokalisiert haben und der Adressraum Ihres Büros 6.7.8.0/22 ist, geben Sie ein
ip4:1.2.3.0/28 ip4:6.7.8.0/22
. IPv6-Speicherplatz sollte hinzugefügt werden, wie z ip6:2a01:9900:0:4::/64
.
- Wenn Sie (z. B.) auch einen Computer im Büro eines anderen Benutzers ausgeschaltet haben, der E-Mails von Ihrer Domain senden darf, geben Sie dies ebenfalls ein, z
a:mail.remote.example.com
. B. mit .
Ihre Handynutzer sind problematisch. Wenn sie E-Mails senden, indem sie eine Verbindung zu Ihrem Mailserver herstellen, z. B. mit SMTP AUTH, und über diesen Server senden, haben Sie sie behoben, indem Sie die Adresse des Mailservers in (2) angegeben haben. Wenn sie E - Mail senden , indem Sie einfach eine Verbindung zu jedem E - Mail - Server des 3G / HSDPA - Anbieters des Angebot, dann können Sie nicht SPF tun sinnvoll , bis Sie Ihre E - Mail - Infrastruktur rearchitected haben , damit Sie tun , jeden Punkt steuern , von der E - Mail vorgeblich sein , von Ihnen die Hits Internet.
Frage 4 ist etwas anders und fragt, was Empfänger mit E-Mails tun sollen, die angeblich von Ihrer Domain stammen und nicht von einem der oben aufgeführten Systeme stammen. Es gibt mehrere rechtliche Antworten, die einzig interessanten sind ~all
(soft fail) und -all
(hard fail). ?all
(keine Antwort) ist ebenso nutzlos wie ~all
(siehe) und +all
ein Greuel.
~all
ist die einfache Wahl; Es teilt den Nutzern mit, dass Sie eine Reihe von Systemen aufgelistet haben, die zum Senden von E-Mails von Ihnen berechtigt sind, sich jedoch nicht auf diese vollständige Liste festlegen. Daher sind E-Mails von Ihrer Domain, die von anderen Systemen stammen, möglicherweise noch legal. Ich fordere Sie auf, das nicht zu tun. Dadurch wird SPF nicht nur völlig sinnlos, sondern einige E-Mail-Administratoren von SF konfigurieren ihre SPF-Empfänger absichtlich so, dass sie ~all
als Abzeichen eines Spammers behandelt werden. Wenn Sie das nicht tun -all
, kümmern Sie sich überhaupt nicht um SPF .
-all
ist die nützliche Wahl; Die Benutzer werden darüber informiert, dass Sie die Systeme aufgelistet haben, die E-Mails von Ihnen senden dürfen, und dass kein anderes System dazu berechtigt ist. Sie können also E-Mails von Systemen ablehnen, die nicht in Ihrem SPF-Datensatz aufgeführt sind. Dies ist der Punkt von SPF, aber Sie müssen sicherstellen, dass Sie alle Hosts aufgelistet haben, die berechtigt sind, E-Mails von Ihnen zu erstellen oder weiterzuleiten, bevor Sie sie aktivieren .
Google wird beraten bekannt , dass
Das Veröffentlichen eines SPF-Datensatzes, der -all anstelle von ~ all verwendet, kann zu Übermittlungsproblemen führen.
gut ja kann es; das ist der springende Punkt von SPF . Wir können nicht genau wissen, warum Google diesen Rat gibt, aber ich bin der festen Überzeugung, dass damit verhindert werden soll, dass Sysadmins, die nicht genau wissen, woher ihre E-Mails stammen, Probleme bei der Zustellung verursachen. Wenn Sie nicht wissen, woher all Ihre E-Mails stammen, verwenden Sie SPF nicht . Wenn Sie SPF verwenden, listen Sie alle Orte auf, von denen es stammt, und teilen Sie der Welt mit, dass Sie sich auf diese Liste verlassen können -all
.
Beachten Sie, dass nichts davon für den Server eines Empfängers bindend ist. Die Tatsache, dass Sie für einen SPF-Datensatz werben, verpflichtet niemanden, ihn zu würdigen. Es liegt an den Administratoren eines bestimmten Mailservers, welche E-Mail sie akzeptieren oder ablehnen. Ich denke, SPF erlaubt Ihnen, jegliche weitere Verantwortung für E-Mails, die angeblich von Ihrer Domain stammen, aber nicht von dieser stammen, auszuschließen. Jeder E-Mail-Administrator, der sich bei Ihnen beschwert, dass Ihre Domain ihm Spam sendet, wenn er sich nicht die Mühe gemacht hat, den SPF-Datensatz zu überprüfen, den Sie bewerben, und der ihm mitgeteilt hätte, dass die E-Mail abgelehnt werden sollte, kann mit einem Floh im Ohr verschickt werden.
Da diese Antwort kanonisiert wurde, sollte ich ein paar Worte zu include
und sagen redirect
. Letzteres ist einfacher; Wenn Ihr SPF-Datensatz beispielsweise für example.com
lautet redirect=example.org
, ersetzt derexample.org
SPF-Datensatz Ihren eigenen. wird in diesen Suchvorgängen auch für Ihre Domain eingesetzt (wenn der Datensatz beispielsweise den Mechanismus enthält, sollte die Suche auf Ihrer Domain erfolgen und nicht auf Ihrer eigenen Domain).example.org
example.org
mx
MX
example.org
include
wird weitgehend missverstanden und wie die Autoren des Standards bemerken " der Name 'include' wurde schlecht gewählt ". Wenn Ihre SPFaufzeichnung include
s example.org
‚s Rekord, dann example.org
‘ s Aufzeichnung sollte von einem Empfänger überprüft werden , um zu sehen , ob es einen Grund gibt (einschließlich +all
) Ihre E - Mail zu akzeptieren . Wenn dies der Fall ist, sollte Ihre Mail weitergeleitet werden. Wenn dies nicht der Fall ist, sollte der Empfänger den SPF-Datensatz weiter verarbeiten, bis er auf Ihrem all
Mechanismus landet . Somit hat -all
oder hat jede andere Verwendung von all
except +all
in einem include
d-Datensatz keine Auswirkung auf das Ergebnis der Verarbeitung.
Weitere Informationen zu SPF-Datensätzen finden Sie unter http://www.openspf.org .
Verstehen Sie dies bitte nicht falsch, aber wenn Sie einen SPF-Datensatz falsch erhalten, können Sie verhindern, dass ein erheblicher Teil des Internets E-Mails von Ihnen empfängt, bis Sie den Fehler beheben. Ihre Fragen lassen vermuten, dass Sie mit Ihrer Arbeit nicht ganz einverstanden sind. Wenn dies der Fall ist, sollten Sie professionelle Unterstützung in Betracht ziehen, bevor Sie etwas tun, das Sie daran hindert, E-Mails an eine große Anzahl von Personen zu senden.
Bearbeiten : Vielen Dank für Ihre freundlichen Worte, sie sind sehr geschätzt.
SPF ist in erster Linie eine Technik, um Jobbing zu verhindern , aber einige Leute scheinen damit begonnen zu haben, Spam zu erkennen. Einige von ihnen mögen in der Tat einen negativen Wert für das Fehlen eines SPF-Eintrags oder eines Overbroad-Eintrags haben (was z. B. a:3.4.5.6/2 a:77.5.6.7/2 a:133.56.67.78/2 a:203.54.32.1/2
eher schleichend ist +all
), aber das liegt an ihnen, und Sie können nicht viel dagegen tun.
Ich persönlich halte SPF für eine gute Sache, und Sie sollten einen Datensatz bewerben, wenn Ihre aktuelle E-Mail-Struktur dies zulässt. Es ist jedoch sehr schwierig, eine verbindliche, für das gesamte Internet gültige Antwort darauf zu geben, wie Benutzer einen DNS-Datensatz verwenden, der für eine bestimmten Zweck, wenn sie es für einen anderen Zweck verwenden möchten. Alles, was ich mit Sicherheit sagen kann, ist, dass, wenn Sie eine SPF-Aufzeichnung mit einer Richtlinie von annoncieren , und Sie es falsch verstehen-all
, viele Leute Ihre Post nie sehen werden.
Edit 2 : Gelöscht nach Kommentaren, um die Antwort auf dem neuesten Stand zu halten.
1.
Das von Ihnen beschriebene "nicht ganz normale " Szenario. Damit können Sie das gesamte Setup auf reale Weise durchführen, einschließlich realer Tests, bevor Sie den letzten Auslöser betätigen.2.
Spam-Scores. Wenn Sie wirklich nicht alle E-Mail-Exit-Punkte kontrollieren können, kann ~ all dazu beitragen, dass die Spam-Scores für die Systeme, die mit Ihrem Datensatz übereinstimmen (natürlich: Sie können auch die Score für die Systeme beeinträchtigen, bei denen ein Soft-Fail auftritt).~all
einen Spamindikator für die gesamte Domain betrachten, von denen es mindestens einen für SF gibt.TXT
oderSPF
aber beide (identische) verwenden müssen. Die vorgeschlagene anstehende SPF-Spezifikation wird abgebrochen,SPF
da die Aufnahme geringer als erwartet war und meist nur Interoperabilitätsprobleme verursacht. In diesem Sinne scheint es nicht ratsam, nur nachzuschauenSPF
.Wichtig für Ihr Setup ist die Konfiguration des Servers, der die E-Mail schließlich an das Internet sendet. Sie sagen, dass Sie E-Mails über SMTP senden. In Bezug auf die IP-Adresse kommt es also auf die Konfiguration Ihres SMTP-Servers an (Frage 2)
Wenn Sie zum Senden Ihrer E-Mails einen Drittanbieter wie Google Mail verwenden, müssen Sie dessen SPF-Einträge wie folgt angeben: include: _spf.google.com (der Ajax-Assistent scheint dies nicht zu wissen).
Wenn Sie sich nicht sicher sind, lassen Sie "soft fail" (~ all) für "How Stringent". Andernfalls ist "reject" (-all) der richtige Weg, sobald Ihre Konfiguration sauber ist.
quelle