আমি কোনও সার্ভারে একাধিক ডোমেনের জন্য কীভাবে এসপিএফ কনফিগার করব? (প্রেরক হিসাবে Gmail কেও অনুমতি দিচ্ছে)

9

এসপিএফ (প্রেরক নীতি ফ্রেমওয়ার্ক) স্প্যামার / স্পোফিংয়ের বিরুদ্ধে লড়াই করার ভাল উপায় বলে মনে হচ্ছে।

যাইহোক, ব্যাখ্যাগুলি বেশ কয়েকবার পড়া সত্ত্বেও, কীভাবে এটি সঠিকভাবে কনফিগার করা যায় তা আমি যথেষ্ট বুঝতে পারছি না।

আসুন আমি আমার সার্ভারে আছে a.x.comযা হোস্ট www.x.comএবং b.x.comএবং c.x.comইত্যাদি।

আমার আরও কিছু আছে a.co.uk b.net c.infoএবং এগুলির প্রত্যেকটিতে উপ-ডোমেনগুলির একটি ভাণ্ডার সহ সমস্ত হোস্ট করা হয়েছেx.com

এই সমস্ত ডোমেন এবং সাব-ডোমেনগুলির জন্য, আমি মেলটি পাঠানোর অনুমতি দিতে চাই a.x.com

আমি তাদের সকলকে এই সমস্ত ডোমেনের জন্য Gmail থেকে প্রেরিত মেলকে অনুমতি দেওয়ার জন্যও চাই।

আমি কীভাবে এসপিএফ দিয়ে এটি সেট আপ করব?

আমি কি x.com(বা a.x.com) এর জন্য একটি এসপিএফ রেকর্ড সেট করতে পারি এবং তারপরে অন্য কিছুর জন্য কেবল একটি সরল অন্তর্ভুক্ত / পয়েন্টার x.comরেকর্ডে রাখতে পারি, বা এটি অন্যভাবে করা দরকার?

উপরের উদাহরণের জন্য কেউ কি কিছু এসপিএফ রেকর্ড সরবরাহ করতে পারে?

দ্রষ্টব্য: আমার প্রশ্নের দ্বিতীয় অংশের উত্তর দেওয়া হয়েছে (" v=spf1 include:x.com -all" x.comএর রেকর্ডে অন্তর্ভুক্ত / বিন্দুতে " " ব্যবহার করুন ), তবে কী সেট করা উচিত তার মূল অংশটি x.comউত্তরহীন রয়ে গেছে ...

— পিটার বুফটন
সূত্র

আসলে এটি স্প্যাম হ্রাস করার একটি আশাহীনভাবে অকার্যকর উপায় হিসাবে প্রমাণিত। আসলে, যুক্তিযুক্তভাবে, এটি কেবলমাত্র প্রেরকের ঠিকানাটিকে যাইহোক ফাঁকি দেওয়ার উদ্দেশ্যে বোঝানো হয়েছিল।

— ক্রিস্টোফার এডওয়ার্ডস

2

"এটি কেবল প্রেরকের ঠিকানার স্পুফিংয়ের উদ্দেশ্যে বোঝানো" - হুবহু স্প্যামারদের অন্যের ডোমেন থেকে আসা মেল প্রেরণ থেকে বিরত রাখা।

— পিটার বুফটন

7

আপনি x.com ব্যতীত ডোমেনগুলির জন্য জোন ফাইলগুলি পরিবর্তন করতে এড়াতে পারবেন না তবে আপনি একটি ডোমেনে হোস্ট করা সাধারণ নীতিগুলি নির্ধারণ redirectকরে এবং অন্য ডোমেনগুলিতে এসপিএফ কীওয়ার্ড ব্যবহার করে নিজেকে অনেক সমস্যা বাঁচাতে পারেন । উদাহরণ:

x.comডোমেনের জন্য জোনফাইলে :

_policy1 IN TXT "v = spf1 a: axcom-All"
_policy2 IN TXT "v = spf1 এর মধ্যে রয়েছে: _spf.google.com a: axcom-all"

_spf.google.comজিমেইল এসপিএফ রেকর্ড ধারণ রেকর্ড। এটি নথিভুক্ত কিনা তা নিশ্চিত নয়। তাত্ত্বিকভাবে আপনার হওয়া উচিত include:gmail.comতবে এটি পুনর্নির্দেশ করা উচিত _spf.google.comএবং কমপক্ষে কমপক্ষে একটি বহুল ব্যবহৃত এসপিএফ প্যাচ রয়েছে যা এটি যথাযথভাবে অনুসরণ করে না (আগস্ট ২০০৮ এ স্থির হয়ে গেছে তবে এখনও স্থাপন করা হতে পারে।) দুটি নীতিই উদাহরণস্বরূপ - ডিবাগ করার সময় বিভিন্ন স্তরের কঠোরতার সাথে একাধিক থাকা অত্যন্ত কার্যকর since

অন্যান্য ডোমেনগুলির জন্য জোনফাইলে:

@ ইন টিএক্সটি "ভি = এসপিএফ 1 পুনর্নির্দেশ = _policy1.x.com"

অথবা

@ ইন টিএক্সটি "ভি = এসপিএফ 1 পুনর্নির্দেশ = _policy2.x.com"

ইত্যাদি I'm আমি এসপিএফ চেককে পুনঃনির্দেশ করছি তার সাথে বর্তমান মূল্যায়নকৃত রেকর্ডটিকে পুরোপুরি প্রতিস্থাপনের জন্য ব্যবহার করছি redirect, নয় include। includeএটি করে না - উদাহরণস্বরূপ, একটি -allশেষে একটি includeমূল্যায়ন বন্ধ করে দেয় না ( includeএটি একটি বড় ভুল ধারণা) includeanother আপনি যখন অন্য ডোমেনের থেকে একটি এসপিএফ রেকর্ড "ওরফে" করতে চান তখন আপনার ব্যবহার এড়ানো উচিত , কারণ এটি বেশ ভঙ্গুর - আপনি যদি দুর্ঘটনাক্রমে সমস্ত পেছনে ভুলে যান তবে আপনি সেই ডোমেনে আপনার সম্পূর্ণ এসপিএফকে অকার্যকরভাবে রেন্ডার করতে পারেন।

সম্পাদনা: দয়া করে মনে রাখবেন যে আপনি যদি জিমেইলের সার্ভারকে প্রেরক হিসাবে অনুমতি দিতে চান তবে আপনার সতর্ক থাকা দরকার। জিমেইল চ্যাপ্টা ফাটল ধরেছে, যার অর্থ অ্যাকাউন্ট সাইনআপগুলি স্বয়ংক্রিয় করা সম্ভব, যার অর্থ জিমেইল (অপ্রত্যক্ষভাবে) একটি উন্মুক্ত রিলে হিসাবে ব্যবহার করা যেতে পারে (আমি আমার সংস্থার আলোচনার ফোরামের জন্য প্রতি সপ্তাহে দশেক স্প্যামবট সাইনআপ অনুরোধ পাচ্ছি, সমস্ত ব্যবহার করে gmail.com ইমেল ঠিকানাগুলি - এবং এই ঠিকানাগুলি লাইভ রয়েছে, আমি পরীক্ষাগুলির উদ্দেশ্যে কয়েকজনকে প্রবেশের অনুমতি দিয়েছি Additionally) অতিরিক্তভাবে, কোনও জিমেইল অ্যাকাউন্ট সহ যে কেউ আপনার ডোমেনের ইমেল ঠিকানাগুলির ব্যবহারকারীর নামগুলির সাথে পরিচিত কিনা তা এসপিএফ চেকিং বাইপাস করতে পারবেন ।

— মিহাই লিম্বান
সূত্র

ধন্যবাদ, এটি একটি সহায়ক উত্তর। গতবার আমি যাচাই করেছিলাম, অন্য ঠিকানা থেকে ইমেলগুলি প্রেরণের আগে জিমেইলের ইমেল বৈধতা প্রয়োজন - সুতরাং একবার এই ঠিকানার ইনবক্সটি সুরক্ষিত হয়ে গেলে, জিনিস ঠিক আছে? বোর্টজমায়ারের উত্তরের মতো 'www' লাইন থাকাও কীভাবে গুরুত্বপূর্ণ / নয়?

— পিটার বুফটন

1

সত্য, তবে একবার ফাউডেশনে একটি ফাটল দেখা দিলে আমি নিশ্চিত যে এর মধ্য দিয়ে কেউ অর্ধেক নদী পাকানোর কোনও উপায় খুঁজে পাবে :) আপনাকে বলা উচিত নয়, আমি কেবল আপনার পায়ের আঙ্গুলের উপরে থাকার পরামর্শ দিচ্ছি এবং পর্যায়ক্রমে জিমেইল কিনা তা যাচাই করে নেব শোষিত হচ্ছে, অর্থাত্ দয়া করে জিমেইলে কর্তৃপক্ষকে অনির্দিষ্টকালের জন্য ত্যাগ করবেন না। আমি আরও বেশি অনলাইন সত্ত্বাকে বিশ্বাস করার চেয়ে তাদের বেশি বিশ্বাস করি, তবে এটুকুও অবিশ্বাসের তুলনায় এটি কেবল অল্প বিশ্বাস।

— মিহাই লিম্বান

বোর্টজমায়ার কেন www এন্ট্রি অন্তর্ভুক্ত করেছিল তা আমার কোনও ধারণা নেই। আপনি সম্পূর্ণরূপে অকেজো, যদি না আপনি প্রকৃতপক্ষে @ www.x.com থেকে মেল প্রেরণ করেন যা (খুব বেশি ব্যবহার না করা ছাড়াও) সাধারণ উদ্ভট বলে মনে হয় এবং প্রযুক্তিগতভাবে জ্ঞানবান লোকের চেয়ে কম ক্ষেত্রে বিভ্রান্তি সৃষ্টি করে।

— মিহাই লিম্বান

2

অতিরিক্তভাবে, আমি এসপিএফ রেকর্ড ধরণের ব্যবহার করব না। আমি আপনাকে টিএক্সটি দিয়ে আটকে রাখার পরামর্শ দিচ্ছি। SPF রেকর্ড টাইপ শুধুমাত্র BIND- র 9.4 এবং উচ্চতর দ্বারা সমর্থিত, বোঝায় যা RFC প্রতি আপনি আবশ্যক এছাড়াও TXT রেকর্ডের প্রতিলিপি বজায় রাখা অর্থাৎ আপনি স্টাফ (খারাপ) copypaste হবে এবং আপনি সিঙ্ক (হার্ড) তাদের বজায় রাখতে হবে। লাভটি অস্তিত্বহীন যেহেতু নিকট ভবিষ্যতের জন্য টিএক্সটি হ'ল প্রাথমিক এসপিএফ বিতরণ প্রক্রিয়া, কোপস ওপেনএসপিএফ.আর.জি.

— মিহাই লিম্বান

1

@ মিহাই লিম্বাসন: চমৎকার উত্তর, ভাগ করে নেওয়ার জন্য ধন্যবাদ। আপনি যদি নিজের উত্তরটি আপডেট করা প্রয়োজন বলে মনে করেন তবে গুগল মনে হয় আমি যথাযথভাবে বুঝেছি, রেফারেন্স তার v=spf1 include:_spf.google.com ~allজায়গায় অগ্রাধিকার দেবে -all। google.com/support/a/bin/answer.py?answer=178723

— মার্কো ডেমিও

4

হ্যাঁ, আপনি অন্য সমস্ত ডোমেনের জন্য এসপিএফ রেকর্ডে আপনার একটি ডোমেনের কনফিগারেশনটি অন্তর্ভুক্ত করতে পারেন। অন্যান্য ডোমেনের এসপিএফ রেকর্ডটি নীচে সেট করার সাথে কৌশলটি করা উচিত:

v=spf1 include:x.com -all

— বোকা
সূত্র

এটি কি "স্রেফ কাজ করবে", বা এর জন্য কি একটি _ এসপিএফ সাব-ডোমেন প্রয়োজন, বা অনুরূপ?

— পিটার বুফটন

আমি নিশ্চিত যে আপনি এসপিএফ রেকর্ডগুলি সরাসরি x.com- এ সরাসরি সংজ্ঞায়িত করে পেয়েছেন তবে অন্যান্য ডোমেনগুলির জন্য অন্তর্ভুক্তটি কেবল এক্স ডটকমকে সরাসরি নির্দেশ করতে পারে। আপনি যদি _spf.x.com রুটে আপনার এসপিএফ রেকর্ডটিকে সংজ্ঞায়িত করেন, তবে হ্যাঁ, আপনাকে এফকিউডিএনকেও নির্দেশ করতে কিছুটা অন্তর্ভুক্ত করতে হবে।

— দোলা

2

আপনি কি http://www.openspf.org/ এ ওয়েব সরঞ্জামটি ব্যবহার করার চেষ্টা করেছেন ? এটি আপনার পক্ষে এটি মোকাবেলা করা কিছুটা সহজ করে তুলতে পারে ...

উপরের-ডান বাক্সে কেবল আপনার ডোমেনটি প্রবেশ করুন এবং গো বোতামটি ক্লিক করুন। সেখান থেকে, আপনার তাড়াহুড়োতে জিনিসগুলি সেট আপ করতে সক্ষম হওয়া উচিত।

— অ্যাভেরি পেইন
সূত্র

1

আমি এই সরঞ্জামটি দিয়ে বেশ কয়েকবার চেষ্টা করেছি, তবে ব্যাখ্যাগুলি যথেষ্ট পরিষ্কার নয়।

— পিটার বুফটন

2

আরএফসি 4408 মানকটি এমন কয়েকটি উদাহরণ সরবরাহ করে যা আপনি যা চান তার থেকে খুব কাছে close এখানে এক্স.কম এর জোনফাইলের একটি নির্যাস দেওয়া হয়েছে:

@ ইন টিএক্সটি "ভি = এসপিএফ 1 এ: অ্যাক্সকম-সমস্ত"
      এসপিএফ "ভি = এসপিএ 1 এ: অ্যাক্সকম-সমস্ত"

www IN TXT "v = spf1 a: axcom-All"
      এসপিএফ "ভি = এসপিএ 1 এ: অ্যাক্সকম-সমস্ত"

মন্তব্য:

আমি জিমেইল ইমেল সার্ভারগুলি যুক্ত করিনি কারণ আমি তাদের জানি না, জিমেইল লোকদের জিজ্ঞাসা করুন
'একটি' 'ঠিকানা' জন্য (এটা হল না একটি DNS রেকর্ড, এটা IPv6, অন্তর্ভুক্ত)
আমি আরএফসি প্রতি এসপিএফ রেকর্ড যুক্ত করেছি, যদিও প্রায় সমস্ত বাস্তবায়ন কেবলমাত্র টিএক্সটি রেকর্ড ব্যবহার করে

— bortzmeyer
সূত্র

1

হ্যাঁ, আপনাকে প্রতিটি ডোমেনে স্বতন্ত্রভাবে নির্দিষ্ট এসপিএফ রেকর্ড যুক্ত করতে হবে।

এর কারণ হ'ল ডিএনএসে একমাত্র (দরকারী) এলিয়াসিং টাইপ CNAMEরেকর্ডটি। তবে CNAMEরেকর্ডের জন্য ঘটতে aliasing কারণ সব একটি RRset মধ্যে RRtypes এর - বলার আছে কোন উপায় "এর CNAMESPF রেকর্ড কিন্তু MXরেকর্ড "

— ঊষা
সূত্র

আমি বুঝতে পেরেছি যে প্রতিটি ডোমেনের জন্য আমাকে একটি এসপিএফ রেকর্ড যুক্ত করতে হবে, তবে আমি কেবল প্রধান ডোমেনটিতে একটি সাধারণ পয়েন্টার সঞ্চয় করার আশা করছিলাম , যেখানে আরও জটিল জটিল সব কমান্ডের পরে বাস করতে পারে। ভোমলে পরামর্শ দেয় আমি এর জন্য অন্তর্ভুক্তগুলি: {ডোমেন use ব্যবহার করতে পারি তবে আমি এখনও স্পষ্ট নই তবে এটি অন্য ডোমেনের এসপিএফ রেকর্ডে কেবলমাত্র / পয়েন্টগুলি অন্তর্ভুক্ত করে, বা যদি আমাকে একটি _spf.x.com সাবডোমেন হোস্ট করা দরকার?

— পিটার বুফটন

হ্যাঁ, এর womble উত্তর দেখার

— ঊষা