Office365 এসপিএফ রেকর্ডটিতে অনেকগুলি লুক রয়েছে

কিছু সম্পূর্ণ হাস্যকর প্রশাসনিক কারণে আমরা Office365 এ একটি মেইলবক্স সহ একটি বিভক্ত ডোমেন পেয়েছি যার জন্য include:outlook.comআমাদের এসপিএফ রেকর্ডে যুক্ত হওয়া প্রয়োজন। এটির সাথে সমস্যাটি হ'ল একমাত্র এই নিয়মের জন্য সর্বাধিক 10 টির জন্য নয়টি ডিএনএস লুকআপ দরকার ।

সিরিয়াসলি, এটি ভয়াবহ। শুধু এটি দেখুন:

v=spf1
include:spf-a.outlook.com
include:spf-b.outlook.com
ip4:157.55.9.128/25
include:spfa.bigfish.com
include:spfb.bigfish.com
include:spfc.bigfish.com
include:spf-a.hotmail.com
include:_spf-ssg-b.microsoft.com
include:_spf-ssg-c.microsoft.com
~all

প্রদত্ত যে আমরা আমাদের নিজেদের বৃহৎ পর মেইল ব্যবস্থা আছে আমরা জন্য নিয়ম থাকা দরকার a, mx, include:_spf1.mydomain.com, এবং include:_spf2.mydomain.com13 ডিএনএস লুক-এ রাখে আমাদের যা কারণগুলো PERMERRORকঠোর খালি SPF ভ্যালিডেটর, এবং অ কঠোর / খারাপভাবে বাস্তবায়িত ভ্যালিডেটর সাথে সম্পূর্ণরূপে অবিশ্বস্ত / অনিশ্চিত বৈধতা সঙ্গে গুলি ।

include:ফুলে যাওয়া আউটলুক ডটকম রেকর্ড থেকে এই নিয়মগুলির 3 টির কোনওরকমভাবে মুছে ফেলা সম্ভব , কিন্তু এখনও O365 দ্বারা ব্যবহৃত সার্ভারগুলি কভার করা সম্ভব?

সম্পাদনা:

মন্তব্যকারীরা উল্লেখ করেছেন যে আমাদের খালি spf.protection.outlook.comরেকর্ডটি ব্যবহার করা উচিত use যদিও যে হয় আমার কাছে খবর, এবং এটা হল খাটো, এটি শুধুমাত্র একটি রেকর্ড খাটো আছে:

spf.protection.outlook.com
  include:spf-a.outlook.com
  include:spf-b.outlook.com
  include:spf-c.outlook.com
  include:spf.messaging.microsoft.com
    include:spfa.frontbridge.com
    include:spfb.frontbridge.com
    include:spfc.frontbridge.com

Edit²

আমি মনে করি আমরা প্রযুক্তিগতভাবে এটিকে প্যারেন্ট করতে পারি:

v=spf1 a mx include:_spf1.mydomain.com include:_spf2.mydomain.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com ~all

তবে এর সাথে আমি যে সম্ভাব্য সমস্যাগুলি দেখছি তা হ'ল:

1. আমাদের পিতামাতায় spf.protection.outlook.comএবং spf.messaging.microsoft.comরেকর্ডগুলির যে কোনও পরিবর্তন ঘটাতে হবে । যদি কোনও কিছু পরিবর্তিত হয় বা [forbশ্বর নিষেধ] যোগ করেন তবে তা প্রতিফলিত করতে আমাদের ম্যানুয়ালি আপডেট করতে হবে।
2. আমাদের প্রকৃত ডোমেন নামের সাথে রেকর্ডটির দৈর্ঘ্য 260 টি অক্ষর, যার জন্য টিএক্সটি রেকর্ডের জন্য 2 টি স্ট্রিং লাগবে, এবং আমি সত্যই বিশ্বাস করি না যে সেখানে সমস্ত ডিএনএস ক্লায়েন্ট এবং এসপিএফ রেজোলভারগুলি সঠিকভাবে 255 বাইটের চেয়ে দীর্ঘ TXT রেকর্ড গ্রহণ করবে ।

সাম্প্রতিক কিছু তারিখ হিসাবে, মাইক্রোসফ্ট সমস্ত উপ-রেকর্ডগুলি থেকে মুক্তি পেয়ে এর পরিবর্তে 2 বা 3 "পিটিআর" রেকর্ড ব্যবহার করে এই সমস্যাটি "সমাধান" করেছে:

$ dig TXT spf.protection.outlook.com
spf.protection.outlook.com. IN  TXT "v=spf1 ptr:protection.outlook.com ptr:o365filtering.com -all"

$ dig TXT spf.messaging.microsoft.com
spf.messaging.microsoft.com. IN TXT "v=spf1 ptr:protection.outlook.com ptr:messaging.microsoft.com ptr:o365filtering.com -all"

এখানে সমস্যাটি রয়েছে: যদিও এটি অফিস 365 ক্লায়েন্টকে "প্রচুর সন্ধান" পার্মিয়ারির নীচে থাকতে এড়াতে সহায়তা করবে ... এটি বিশ্বের প্রতিটি মেইল ​​সার্ভারকে তাদের সাথে সংযুক্ত প্রতিটি আইপি ঠিকানার জন্য (ব্যয়বহুল) পিটিআর লুকআপ করার জন্য বাধ্য করে does

প্রতি খালি SPF স্পেসিফিকেশন :

যদি কিছুটা সম্ভব হয় তবে আপনার এসপিএফ রেকর্ডে এই প্রক্রিয়াটি ব্যবহার করা এড়ানো উচিত কারণ এটির ফলে বিপুল সংখ্যক ব্যয়বহুল ডিএনএস লুক্কুল হবে।

আমরা এই সমস্যাটিও খুঁজে পেয়েছি। মাইক্রোসফ্ট আপনাকে আপনার ইমেলের জন্য একচেটিয়া অফিস ৩5৫ ব্যবহার করতে 'উত্সাহিত' করছে কারণ নতুন আইটেম যুক্ত করার মতো জায়গা নেই।

আমরা যে পথে ঘুরেছিলাম তা দ্বিগুণ।

প্রথমত, আমরা অন্যান্য এন্ট্রিগুলিকে সুস্পষ্ট আইপিভি 4 এন্ট্রি হিসাবে যুক্ত করে ডিএনএস লুকআপগুলি প্যারেট করতে পারি। এটি আমাদের আগে আমাদের বেশ কয়েকটি সুস্পষ্ট আইপি যুক্ত করতে দেয়include:outlook.com

দ্বিতীয়ত, আমরা অফিস 365 স্টাফের জন্য আমাদের প্রধান ডোমেনের অধীনে একটি পৃথক সাবডোমেন সেট আপ করি। এইভাবে, ইমেলগুলি @ foo.company.com অফিস 365 এসপিএফ পায় এবং ইমেলগুলি @ comapny.com আমাদের সাধারণ এসপিএফ পায়। এটি নিখুঁত নয়, তবে সৌভাগ্যক্রমে যে জায়গাগুলিতে আমরা অফিস 365 ব্যবহার করেছি সেগুলি বেস ডোমেনের পরিবর্তে সাবডোমেনের মধ্যে ইমেল ঠিকানা ব্যবহার করতে সক্ষম।