Office365 এসপিএফ রেকর্ডটিতে অনেকগুলি লুক রয়েছে


11

কিছু সম্পূর্ণ হাস্যকর প্রশাসনিক কারণে আমরা Office365 এ একটি মেইলবক্স সহ একটি বিভক্ত ডোমেন পেয়েছি যার জন্য include:outlook.comআমাদের এসপিএফ রেকর্ডে যুক্ত হওয়া প্রয়োজন। এটির সাথে সমস্যাটি হ'ল একমাত্র এই নিয়মের জন্য সর্বাধিক 10 টির জন্য নয়টি ডিএনএস লুকআপ দরকার ।

সিরিয়াসলি, এটি ভয়াবহ। শুধু এটি দেখুন:

v=spf1
include:spf-a.outlook.com
include:spf-b.outlook.com
ip4:157.55.9.128/25
include:spfa.bigfish.com
include:spfb.bigfish.com
include:spfc.bigfish.com
include:spf-a.hotmail.com
include:_spf-ssg-b.microsoft.com
include:_spf-ssg-c.microsoft.com
~all

প্রদত্ত যে আমরা আমাদের নিজেদের বৃহৎ পর মেইল ব্যবস্থা আছে আমরা জন্য নিয়ম থাকা দরকার a, mx, include:_spf1.mydomain.com, এবং include:_spf2.mydomain.com13 ডিএনএস লুক-এ রাখে আমাদের যা কারণগুলো PERMERRORকঠোর খালি SPF ভ্যালিডেটর, এবং অ কঠোর / খারাপভাবে বাস্তবায়িত ভ্যালিডেটর সাথে সম্পূর্ণরূপে অবিশ্বস্ত / অনিশ্চিত বৈধতা সঙ্গে গুলি ।

include:ফুলে যাওয়া আউটলুক ডটকম রেকর্ড থেকে এই নিয়মগুলির 3 টির কোনওরকমভাবে মুছে ফেলা সম্ভব , কিন্তু এখনও O365 দ্বারা ব্যবহৃত সার্ভারগুলি কভার করা সম্ভব?

সম্পাদনা:

মন্তব্যকারীরা উল্লেখ করেছেন যে আমাদের খালি spf.protection.outlook.comরেকর্ডটি ব্যবহার করা উচিত use যদিও যে হয় আমার কাছে খবর, এবং এটা হল খাটো, এটি শুধুমাত্র একটি রেকর্ড খাটো আছে:

spf.protection.outlook.com
  include:spf-a.outlook.com
  include:spf-b.outlook.com
  include:spf-c.outlook.com
  include:spf.messaging.microsoft.com
    include:spfa.frontbridge.com
    include:spfb.frontbridge.com
    include:spfc.frontbridge.com

Edit²

আমি মনে করি আমরা প্রযুক্তিগতভাবে এটিকে প্যারেন্ট করতে পারি:

v=spf1 a mx include:_spf1.mydomain.com include:_spf2.mydomain.com include:spf-a.outlook.com include:spf-b.outlook.com include:spf-c.outlook.com include:spfa.frontbridge.com include:spfb.frontbridge.com include:spfc.frontbridge.com ~all

তবে এর সাথে আমি যে সম্ভাব্য সমস্যাগুলি দেখছি তা হ'ল:

  1. আমাদের পিতামাতায় spf.protection.outlook.comএবং spf.messaging.microsoft.comরেকর্ডগুলির যে কোনও পরিবর্তন ঘটাতে হবে । যদি কোনও কিছু পরিবর্তিত হয় বা [forbশ্বর নিষেধ] যোগ করেন তবে তা প্রতিফলিত করতে আমাদের ম্যানুয়ালি আপডেট করতে হবে।
  2. আমাদের প্রকৃত ডোমেন নামের সাথে রেকর্ডটির দৈর্ঘ্য 260 টি অক্ষর, যার জন্য টিএক্সটি রেকর্ডের জন্য 2 টি স্ট্রিং লাগবে, এবং আমি সত্যই বিশ্বাস করি না যে সেখানে সমস্ত ডিএনএস ক্লায়েন্ট এবং এসপিএফ রেজোলভারগুলি সঠিকভাবে 255 বাইটের চেয়ে দীর্ঘ TXT রেকর্ড গ্রহণ করবে ।

আপনি কেবল Office365 এর জন্য spf.protication.outlook.com যোগ করতে পারবেন না? টেকনেট.মাইক্রোসফট.ইন- ইউএস
শীতল টি

কেন O365 এর এসপিএফ রেকর্ডটি সাধারণ বর্তমান নয়? include:spf.protection.outlook.com (সত্যি বলতে কি কৌতূহল, আপনি কী সেটআপ করেছেন তা কখনই দেখেনি ... পোর্টালটি আপনাকে সমস্ত কিছুর কথা বলার জন্য বলেছে?)
দ্য ক্লিনার

সকল ডকুমেন্টেশন আমি দেখেছি ব্যবহার বললেন include:outlook.com, তাই spf.protection.outlook.comআমার কাছে খবর আছে। সমস্যাটি এখনও রয়ে গেছে, যেহেতু সেই রেকর্ডটির জন্য এখনও 8 টি লুকআপ দরকার এবং আমার এটি 6 বা নীচে নামানো দরকার।
সামমিতাচ

দুটি স্পাই.ফ্রন্টব্রিজ.কম এর অধীনে দুটি পিটিআর লুকোচুরি গণনা করতে ভুলবেন না। আরএফসি 7208 অনুসারে তারা 10 টি দেখার জন্য সীমাতেও গণনা করে। :(
মার্টিজন হিমেলস

উত্তর:


3

সাম্প্রতিক কিছু তারিখ হিসাবে, মাইক্রোসফ্ট সমস্ত উপ-রেকর্ডগুলি থেকে মুক্তি পেয়ে এর পরিবর্তে 2 বা 3 "পিটিআর" রেকর্ড ব্যবহার করে এই সমস্যাটি "সমাধান" করেছে:

$ dig TXT spf.protection.outlook.com
spf.protection.outlook.com. IN  TXT "v=spf1 ptr:protection.outlook.com ptr:o365filtering.com -all"

$ dig TXT spf.messaging.microsoft.com
spf.messaging.microsoft.com. IN TXT "v=spf1 ptr:protection.outlook.com ptr:messaging.microsoft.com ptr:o365filtering.com -all"

এখানে সমস্যাটি রয়েছে: যদিও এটি অফিস 365 ক্লায়েন্টকে "প্রচুর সন্ধান" পার্মিয়ারির নীচে থাকতে এড়াতে সহায়তা করবে ... এটি বিশ্বের প্রতিটি মেইল ​​সার্ভারকে তাদের সাথে সংযুক্ত প্রতিটি আইপি ঠিকানার জন্য (ব্যয়বহুল) পিটিআর লুকআপ করার জন্য বাধ্য করে does

প্রতি খালি SPF স্পেসিফিকেশন :

যদি কিছুটা সম্ভব হয় তবে আপনার এসপিএফ রেকর্ডে এই প্রক্রিয়াটি ব্যবহার করা এড়ানো উচিত কারণ এটির ফলে বিপুল সংখ্যক ব্যয়বহুল ডিএনএস লুক্কুল হবে।


1
@ ক্রিসস - আমি সে সম্পর্কেও ভেবেছিলাম, তবে এসপিএফ স্পেসিফিকেশনটিতে উল্লেখ করা হয়েছে যে "পিটিআর:" প্রক্রিয়াটি পারস্পরিক ডিএনএসের জন্য উভয় উপায়েই যাচাই করতে হবে - প্রাপ্ত মেলসিভারকে প্রথমে আইপিতে একটি পিটিআর করা উচিত এবং তারপরে একটি এ করা উচিত ফলাফল হোস্টনাম, এবং আইপি অবশ্যই একটি রেকর্ডে তালিকাভুক্ত করা উচিত। সুতরাং আমি মনে করি না এটি কোনও সুরক্ষা গর্ত, কমপক্ষে এসপিএফ বাস্তবায়ন মেনে চলার জন্য নয়।
জন হার্ট

আহ, ভাল আছে সেখানে। আমি সাবধান ছিল না।
ক্রিস এস

1

আমরা এই সমস্যাটিও খুঁজে পেয়েছি। মাইক্রোসফ্ট আপনাকে আপনার ইমেলের জন্য একচেটিয়া অফিস ৩5৫ ব্যবহার করতে 'উত্সাহিত' করছে কারণ নতুন আইটেম যুক্ত করার মতো জায়গা নেই।

আমরা যে পথে ঘুরেছিলাম তা দ্বিগুণ।

প্রথমত, আমরা অন্যান্য এন্ট্রিগুলিকে সুস্পষ্ট আইপিভি 4 এন্ট্রি হিসাবে যুক্ত করে ডিএনএস লুকআপগুলি প্যারেট করতে পারি। এটি আমাদের আগে আমাদের বেশ কয়েকটি সুস্পষ্ট আইপি যুক্ত করতে দেয়include:outlook.com

দ্বিতীয়ত, আমরা অফিস 365 স্টাফের জন্য আমাদের প্রধান ডোমেনের অধীনে একটি পৃথক সাবডোমেন সেট আপ করি। এইভাবে, ইমেলগুলি @ foo.company.com অফিস 365 এসপিএফ পায় এবং ইমেলগুলি @ comapny.com আমাদের সাধারণ এসপিএফ পায়। এটি নিখুঁত নয়, তবে সৌভাগ্যক্রমে যে জায়গাগুলিতে আমরা অফিস 365 ব্যবহার করেছি সেগুলি বেস ডোমেনের পরিবর্তে সাবডোমেনের মধ্যে ইমেল ঠিকানা ব্যবহার করতে সক্ষম।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.