এসপিএফ বনাম ডি কেআইএম - সঠিক ব্যবহারের কেস এবং পার্থক্য


20

অস্পষ্ট শিরোনামের জন্য আমি দুঃখিত। এসপিএফ এবং ডিজিকেম কেন একসাথে ব্যবহার করা উচিত তা আমি পুরোপুরি বুঝতে পারি না।

প্রথম: প্রেরক বা ডিএনএস "স্পুফড" থাকলে এসপিএফ যেখানে ব্যর্থ হয় সেখানে যেতে পারে এবং প্রক্সি এবং ফরোয়ার্ডারের কিছু অগ্রণী সেটআপ জড়িত থাকলে এটি যেখানে ব্যর্থ হবে তা ব্যর্থ হতে পারে।

ক্রিপ্টোগ্রাফির ত্রুটি / দুর্বলতার কারণে (যেখানে আমরা এটি বাতিল করি, তাই সরলিকৃত বিন্দু), বা ডিএনএস কোয়েরিটি ছদ্মবেশী হয়ে থাকায় ডি কেআইএম যেখানে যেতে পারে সেখানে যেতে পারে।

যেহেতু ক্রিপ্টোগ্রাফি ত্রুটিটি বাতিল করা হয়েছে, তফাত (যেমনটি আমি দেখছি) হ'ল এসকেএফ ব্যর্থ হবে এমন সেটআপগুলিতে ডিকেআইএম ব্যবহার করা যেতে পারে। উভয় ব্যবহার করে কেউ উপকৃত হবে এমন কোনও উদাহরণ আমি সামনে আনতে পারি না। যদি সেটআপটি এসপিএফের অনুমতি দেয় তবে ডিআইকেএম কোনও অতিরিক্ত বৈধতা যুক্ত করা উচিত নয়।

উভয় ব্যবহারের সুবিধা সম্পর্কে কেউ আমাকে উদাহরণ দিতে পারেন?

উত্তর:


15

পাস / ফেলের চেয়ে এসপিএফের অনেকগুলি র‌্যাঙ্কিং রয়েছে। স্পষ্টতভাবে স্কোরিং স্প্যামে এগুলি ব্যবহার করা প্রক্রিয়াটিকে আরও সহজ এবং আরও নির্ভুল করে তোলে। "অ্যাডভান্সড সেটআপস" এর কারণে ব্যর্থ হওয়া ইঙ্গিত দেয় যে মেল অ্যাডমিন এসপিএফ রেকর্ড স্থাপন করতে তিনি কী করছেন তা জানতেন না। এমন কোনও সেটআপ নেই যা এসপিএফ সঠিকভাবে অ্যাকাউন্ট করতে পারে না।

ক্রিপ্টোগ্রাফি কখনও বিস্মৃতকরূপে কাজ করে না। ডি কেআইএম-এ অনুমোদিত একমাত্র ক্রিপ্টো সাধারণত বিরতিতে গুরুত্বপূর্ণ সংস্থান গ্রহণ করে। বেশিরভাগ লোক এটিকে যথেষ্ট নিরাপদ বলে মনে করে। প্রত্যেকেরই নিজের অবস্থার মূল্যায়ন করা উচিত। আবার, ডি কেআইএমের কেবল পাস / ব্যর্থতার চেয়ে বেশি র‌্যাঙ্কিং রয়েছে।

একটি উদাহরণ যেখানে উভয় ব্যবহার করে কেউ উপকৃত হবেন: দুটি আলাদা আলাদা পার্টে প্রেরণ যেখানে একটি এসপিএফ এবং অন্যটি ডি কেআইএম চেক করে। অন্য একটি উদাহরণ, এমন একটি কন্টেন্ট সহ একটি পার্টিতে প্রেরণ যা স্প্যাম পরীক্ষায় সাধারণত উচ্চ র‌্যাঙ্কযুক্ত হয়, তবে এটি মেল সরবরাহ করার অনুমতি দিয়ে ডি কেআইএম এবং এসপিএফ উভয়ই অফসেট করে।

স্বতন্ত্র মেল প্রশাসকরা তাদের নিজস্ব বিধি সেট করে নিলেও বেশিরভাগ ক্ষেত্রেই প্রয়োজন হয় না। উভয়ই স্প্যামের বিভিন্ন দিকগুলিতে সম্বোধন করতে সহায়তা করে: এসপিএফ হচ্ছেন যিনি ই-মেইলটি প্রকাশ করছেন এবং ডিজিআইএম হ'ল ই-মেইলের অখণ্ডতা এবং উত্সের সত্যতা।


ঠিক আছে, আমি আপনার পয়েন্টগুলি অনুসরণ করি (বিশেষত কেউ কেউ কেবল দুটির মধ্যে একটির ব্যবহার করতে পারে - আমি কীভাবে তা দেখিনি!)। সুতরাং এসপিএফ এবং ডিকেআইএমের বিভিন্ন সেটিংস এবং র‌্যাঙ্কিং থাকতে পারে তবে সামগ্রিকভাবে তারা একই মুদ্রার মুখোমুখি হবে। আপনার শেষ পয়েন্ট: কোনও অনুমোদিত রিলে (এসপিএফ) এর একটি মেলকে ঠিক একটি বৈধ DKIM স্বাক্ষর হিসাবে বিশ্বাস করা উচিত .. সর্বোপরি, ডোমেনের মালিক উভয়ের পক্ষে অনুমোদন করেছেন। আমি কেবলমাত্র এসপিএফ দিয়ে আমার মেইলটি পরীক্ষা করেছি এবং আমার বিশ্ববিদ্যালয় এবং জিমেইল এটি গ্রহণ করার জন্য যখন হটমেল এটিকে স্প্যাম হিসাবে বিবেচনা করে - সম্ভবত তারা ডিআইকেএম-এ নির্ভর করে বলে। ক্রিস আপনার মন্তব্যের জন্য ধন্যবাদ!
ব্যবহারকারী মোছা হয়েছে 42

হটমেল সেন্ডারআইডি (এসপিএফ 2.0 তাই বলে), ডি কেআইএম, প্রেরকস্কোর, পিবিএল এবং তাদের নিজস্ব ফিল্টারিং প্রযুক্তি ব্যবহার করে। তারা সঠিক সূত্র সম্পর্কে কিছুটা গোপনীয়।
ক্রিস এস

18

এটির কিছুক্ষণ আগে জবাব দেওয়া হয়েছিল, তবে আমি মনে করি গ্রহণযোগ্য উত্তরটির কার্যকর হওয়ার জন্য কেন উভয়কে একসাথে ব্যবহার করতে হবে সেটির বিন্দুটির অভাব রয়েছে ।

এসপিএফ একটি অনুমোদিত তালিকার বিপরীতে সর্বশেষ এসএমটিপি সার্ভার হপের আইপি চেক করে। ডি কেআইএম বৈধতা দেয় মেলটি প্রথমে একটি প্রদত্ত ডোমেন দ্বারা প্রেরণ করা হয়েছিল এবং এর অখণ্ডতাটির নিশ্চয়তা দেয়।

বৈধ ডি কেআইএম স্বাক্ষরিত বার্তাগুলি কোনও সংশোধন না করে বিরক্ত হয়ে স্প্যাম বা ফিশিং হিসাবে ব্যবহার করা যেতে পারে। এসপিএফ বার্তার অখণ্ডতা পরীক্ষা করে না।

এমন দৃশ্যের কল্পনা করুন যেখানে আপনি একটি বৈধ DKIM স্বাক্ষরিত ইমেল (আপনার ব্যাংক, কোনও বন্ধু, যাই হোক না কেন) পান এবং আপনি এই মেলটি কোনও পরিবর্তন ছাড়াই শোষণের একটি ভাল উপায় খুঁজে পান: তবে আপনি এই মেলটি হাজার হাজারবার বিভিন্ন ব্যক্তির কাছে পুনরায় পাঠাতে পারবেন। মেলটির কোনও পরিবর্তন নেই বলে, ডি কেআইএম স্বাক্ষরটি এখনও বৈধ থাকবে এবং বার্তাটি বৈধ হিসাবে পাস করবে।

যাইহোক, এসপিএফ মেলের মূল (এসএমটিপি সার্ভারের আসল আইপি / ডিএনএস) চেক করে, সুতরাং এসপিএফ মেলটির ফরোয়ার্ডিংকে বাধা দেবে কারণ আপনি একটি ভাল কনফিগার করা এসএমটিপি সার্ভারের মাধ্যমে বৈধ মেলটি পুনরায় পাঠাতে পারবেন না এবং অন্য আইপি থেকে আসা মেলটি হবে প্রত্যাখ্যান করা হয়েছে, কার্যকরভাবে "বৈধ" DKIM বার্তা স্প্যাম হিসাবে পুনরায় পাঠানো প্রতিরোধ করে।


আপনি দয়া করে কোনও পরিবর্তন ছাড়াই কীভাবে মেলটি ব্যবহার করা যেতে পারে তার কয়েকটি উদাহরণ দিতে পারেন?
ব্যবহারকারী 3413723

জেনেরিক "প্রিয় গ্রাহক", "প্রিয় ব্যবহারকারী", বা "প্রিয় <@ সাইন" এর আগে আপনার ইমেল ঠিকানার প্রথম অংশ) দিয়ে শুরু হওয়া কোনও ইমেল। এ কারণেই আপনার পক্ষে বৈধ ইমেলগুলিতে সর্বদা আপনার পোস্ট / জিপ কোডের অংশ বা আপনার সম্পূর্ণ নামের মতো কমপক্ষে 1 টি ব্যক্তিগত তথ্য থাকে contain (এটি তাদের আরও খাঁটি এবং পুনঃব্যবহারযোগ্য করে তোলে))
অ্যাডামিন

তবে যদি শীর্ষস্থানীয় ক্ষেত্রগুলি প্রাপকগণ সহ স্বাক্ষরিত হয়, তবে অবশ্যই এটি নতুন প্রাপকদের বিরুদ্ধে রিপ্লে আক্রমণের সম্ভাবনাটি সরিয়ে ফেলবে? অর্থাত স্বাক্ষর যোগ করার পদ্ধতি h=from:to;( থেকে প্রয়োজন হচ্ছে বোঝায় যা RFC 6376 , থেকে শুধুমাত্র একই প্রাপক উপর রিপ্লে হামলার অনুমতি থাকবে ঐচ্ছিক হচ্ছে)। কোনটি খারাপ, তবে এই উত্তরটি কী প্রস্তাব দিচ্ছে তার চেয়ে খারাপ নয়।
রিচার্ড ডান

4

এসপিএফ এবং ডিকেআইএম উভয়ই আপনার সর্বদা প্রকাশ করা উচিত এমন কয়েকটি কারণ এখানে ।

  1. কিছু মেলবক্স সরবরাহকারী কেবল একটি বা অন্যটিকে সমর্থন করে এবং কিছু কিছু উভয়কে সমর্থন করে তবে ওজনের চেয়ে একে অপরের চেয়ে বেশি।

  2. ডি কেআইএম ইমেলকে ট্রানজিটে পরিবর্তন থেকে রক্ষা করে, এসপিএফ তা করে না।

আমিও তালিকায় ডিএমআরসি যুক্ত করব। সর্বদা সম্পূর্ণ ইমেল প্রবন্ধ প্রকাশের খারাপ দিকটি কী?


1
"সর্বদা সম্পূর্ণ ইমেল প্রবন্ধ প্রকাশের পক্ষে কী?", প্রচেষ্টা! আমার ধারণা ডিভাইসগুলি ইতিমধ্যে একটি পিটিএ যা প্রাচীরের আরও একটি ইট, বা 3 যেমনটি হতে পারে is
গর্ডন রাইগলে

আইএসপি কিছু করার কি আছে? আপনি কি মেল সরবরাহকারী বলতে চাচ্ছেন?
উইলিয়াম

হ্যাঁ, আমি মেলবক্স সরবরাহকারীকে বোঝাতে চাইছিলাম। লোকেরা প্রায়শই আইএসপি এর থেকে ইমেল পরিষেবা পেতেন তাই আমি আইএসপি বলার অভ্যাস পেয়েছিলাম।
নিল আনুসকিউইচ

আমি এখন এটি মেইলবক্স সরবরাহকারী হিসাবে পরিবর্তন হিসাবে চিহ্নিত করার জন্য ধন্যবাদ।
নিল আনুসকিউইচ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.