רשומות SPF
הדרך המהירה והקלה ביותר כדי לשפר את משלוח דוא"ל ולמנוע זיוף כתובת שולח היא להשתמש ברשומת DNS TXT לפרסם למי מותר לשלוח מיילים ושממנו השרת המיילים מותר מקורן. זוהי מסגרת מדיניות שולח, או SPF.
שרת הדואר האלקטרוני שקיבל משתמש בתקליט הזה כדי לקבוע אם מייל נשלח ממקור אפשר. בדיקה זו תקטן "Blowback" של הודעות דואר אלקטרוני שנכשל, בעל הדומיין מקבל כש "מן" שדה כתובת כבר זויף על ידי מפיץ דואר זבל.
שיא SPF דוגמה
ניתן לזהות את רשומות DNS TXT עבור אתר זה באמצעות הפקודה:
זה נותן את התוצאה:
את מכפילי "+" אמצעי "להתיר" ו - "-" אמצעים ייכשלו האימות בדוא"ל. עבור הדומיין שלי, אני רוצה לאפשר לדואר אלקטרוני מכל רשומות DNS. לדוגמה, אתר http://qa.jaroker.com היא סביבת אחסון זמני שמשקפת את אתר לציבור זה. The "QA" השרת היה צריך להיות מסוגל לשלוח מיילים מבחן.
The "+IP4" ו - "+לכלול" הנחיות ספציפיות לhostgator.com, הספקית של שרת משותף אני משתמש למטרות מסוימות כגון דואר אלקטרוני. The "websitewelcome.com" תחום הוא ממסר הדואר של hostgator שדרכו המיילים שלהם נשלחים. אם אני לא כללתי websitewelcome.com ברשומת SPF, מסגרת SPF תמנע את המיילים שלי שמנשלחה באמצעות חשבון Hostgator.
רשומות SPF מוערכים משמאל לימין. כדי למזער את העיכובים, אני שם את שרתי origination הכי הסבירים ראשון.
התייחסות מיוחדת למכשירים BlackBerry
חלק מההודעות שלי נשלחות באמצעות בלקברי ואף אחד לא חושב להוסיף שרתי הדואר האלקטרוני של בלקברי לרשומת SPF. בלוגים באינטרנט רבים ממליצים לעשות את זה, אבל זה מיותר כי בלקברי שולח אימייל משרתי SMTP שלהם בדוא"ל.
אם אתה מסתכל על הכותרת של הודעה בלקברי, אתה תראה שיש בלקברי רעול פנים הדוא"ל של השולח בהודעה של "מן" שדה. SPF בודק רק זה "דואר מ" שדה כדי לאמת את ההודעה.
הטלפון בלקברי חושף מ השדה כדי להראות את כתובת הדואר האלקטרוני הנכונה של השולח. ועוד יותר חכם הוא הסנכרון של בלקברי זה נשלח בדוא"ל ל "נשלח" תיקייה בשרת הדוא"ל של IMAP של השולח.
גישתו של בלקברי מאפשרת לה להשתמש ברשומת ה-SPF שלו, ביטול הצורך לי להוסיף שרתי הדואר האלקטרוני של בלקברי לשיא SPF שלי.
משאבים חיצוניים
פרויקט קוד פתוח המגדיר את מסגרת SPF.
אתר רשמי מאחורי מפרט dMarc
היה הראשון להגיב. השאירו תגובה