Enregistrements SPF

Le moyen le plus rapide et le plus facile à améliorer la prestation des e-mail et adresse de l'expéditeur empêcher la contrefaçon est d'utiliser un enregistrement DNS TXT de publier qui est autorisé à envoyer des courriels et de quel serveur les emails sont autorisés à provenir. C'est le cadre de la politique de l'expéditeur, ou SPF.

Le serveur de messagerie destinataire utilise ce dossier pour déterminer si un courriel a été envoyé à partir d'une source autorisée. Ce chèque sera diminuer la "blowback" des notifications failed-mail que le propriétaire du domaine reçoit lorsque l' "à partir de" champ d'adresse a été forgée par un spammeur.

Exemple SPF enregistrement

Les enregistrements TXT DNS pour ce site peuvent être identifiés en utilisant la commande:

# dig jaroker.com TXT

Cela donne le résultat:

v = spf1 include:websitewelcome.com IP4:184.172.176.32 +un-ensemble

Les modificateurs "+" moyens "permettre" et "-" moyens échouent la validation d'email. Pour mon domaine, Je veux permettre email de tous les enregistrements DNS A. Par exemple, le site http://qa.jaroker.com est un environnement de mise en scène qui reflète ce site Web public. Le "qa" serveur soit devrait être en mesure d'envoyer des emails de test.

Le "+IP4" et "+comprendre" directives sont spécifiques à hostgator.com, le fournisseur d'un serveur partagé j'utilise pour certaines fins telles que la messagerie électronique. Le "websitewelcome.com" domaine est le courrier du relais Hostgator à travers lequel leurs e-mails sont envoyés. Si je n'ai pas inclus dans le websitewelcome.com enregistrement SPF, le cadre SPF empêcherait mes emails soient envoyés via mon compte hostgator.

enregistrements SPF sont évalués de gauche à droite. Pour minimiser les retards, Je mets d'abord les serveurs de montage les plus susceptibles.

L'examen spécial pour les appareils BlackBerry

Certains de mes messages sont envoyés via Blackberry et on pourrait penser à ajouter des serveurs de messagerie de BlackBerry à l'enregistrement SPF. Beaucoup de blogs en ligne recommandent de faire ce, mais il n'est pas nécessaire parce que Blackberry envoie un courrier électronique à partir de leurs propres serveurs de messagerie SMTP.

Si vous regardez l'en-tête d'un message Blackberry, vous verrez que Blackberry a masqué l'e-mail de l'expéditeur dans le message de "À partir de" domaine. SPF vérifie que ce "MAIL FROM" champ pour valider le message.

Le téléphone Blackberry démasque le champ De pour afficher l'adresse correcte de l'expéditeur. Encore plus intelligent est la synchronisation de Blackberry de ce email envoyé à l' "Envoyé" dossier IMAP serveur de messagerie de l'expéditeur.

L'approche de Blackberry permet d'utiliser son propre record SPF, éliminant ainsi la nécessité pour moi d'ajouter les serveurs de messagerie de Blackberry à mon propre record SPF.

Ressources externes

Sender Policy Framework Project Accueil
Projet open source définissant le cadre SPF.
Groupe DMARC et spécifications
Site officiel derrière les spécifications DMARC
26 septembre, 2012 Publié par Jon Jaroker Classé dans: Domaine TXT dossiers

Soyez le premier à laisser un commentaire. Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *