কোনও এসপিএফ "হার্ডফেইল" থাকা সত্ত্বেও কেন ইমেলটি সাধারণত বিতরণ করা হয়?

আমি এসপিএফ দিয়ে ইমেল চিহ্নিত করা সত্ত্বেও জাল ইমেল কেন প্রধান ইমেল সরবরাহকারীদের (gmail.com, আউটলুক ডটকম) বিতরণ করা হচ্ছে তা জানার চেষ্টা করছি hardfail। ইমেলটি মাইক্রোসফ্ট এক্সচেঞ্জেও সরবরাহ করা হয়, যা PermErrorএকই এসপিএফ রেকর্ডের জন্য একটি নিক্ষেপ করে ।

আমি SOME_DOMAIN.com ডোমেন ব্যবহার করে ইমেল প্রেরণ করছি, যা একটি ভাঙ্গা এসপিএফ রেকর্ডকে সংজ্ঞায়িত করে। ইমেলটি আমার নিজের আইপি ঠিকানা থেকে সঞ্চারিত হয় যা স্পষ্টভাবে SOME_DOMAIN.com এর এসপিএফ রেকর্ডে তালিকাভুক্ত নয়। SOME_DOMAIN.com এর এসপিএফ রেকর্ডে নিম্নলিখিত তিনটি বৈশিষ্ট্য রয়েছে, প্রথম দুটি এসপিএফ আরএফসি -4408 এর লঙ্ঘন:

1. কারণে, পুরো এসপিএফ রেকর্ডটি সমাধান করার জন্য 10 টিরও বেশি ডিএনএস প্রশ্নের প্রয়োজন include:।
2. এসপিএফ রেকর্ডগুলির মধ্যে একটিতে সিন্ট্যাক্স ত্রুটি, পাইথন-এসপিএফ একটি পার্স ত্রুটি ছুড়ে ফেলে।
3. এসপিএফ রেকর্ডে উভয় নিয়ম ~allএবং -all, উভয়ই বলে যে সমস্ত ঠিকানার সেট করা উচিত softfailএবং উচিতhardfail

একটি আউটলুক ডট কম ঠিকানায় প্রেরিত ইমেলটি অ্যাডমিন@SOME_DOMAIN.com এ বিতরণ করা ইমেলের এসএমটিপি শিরোনামে নিম্নলিখিত ত্রুটিটি থাকবে। এই ইমেলটি ব্যবহারকারীর ইনবক্সে সাধারণত বিতরণ করা হত :

Received-SPF: PermError (: domain of SOME_DOMAIN.com used an invalid SPF mechanism)

জিমেইল ব্যবহারকারীর ইনবক্সে ইমেলটি সরবরাহ করবে, তবে একটি আলাদা এসপিএফ ত্রুটি ছুঁড়ে দেবে:

spf=hardfail (google.com: domain of admin@SOME_DOMAIN.COM does not designate x.x.x.x as permitted sender) smtp.mail=admin@SOME_DOMAIN.COM

তাহলে এখানে কি চলছে? এসপিএফ থাকা সত্ত্বেও কেন ইমেল সরবরাহ করা হচ্ছে hardfail? ভাঙা এসপিএফ রেকর্ড থাকার অর্থ অন্যান্য এসএমটি সার্ভারগুলি এসপিএফকে পুরোপুরি উপেক্ষা করে? বা এখানে আমি এখানে কিছু মিস করছি ...

এসপিএফ এমন অনেকগুলি সাইট দ্বারা এত খারাপভাবে কনফিগার করা হয়েছে যে এমটিএগুলি প্রাপ্ত প্রায়শই hardfailকেবল উপদেষ্টার হিসাবে গণনা করে এবং কেবল স্প্যাম সনাক্তকরণের স্কোরগুলিতে এটিকে ফ্যাক্টর করে। শেষ পর্যন্ত এটি এমটিএর প্রশাসকের উপর নির্ভর করে যে এসপিএফ ব্যর্থতাগুলি কীভাবে চিকিত্সা করা হবে।

এসপিএফ ত্রুটি শর্তগুলি পছন্দসই নীতি সম্পর্কে কোনও ইঙ্গিত দেয় না। এই হিসাবে তারা বার্তাটি গ্রহণ করবেন কি না সে সম্পর্কে কোনও নির্দেশনা সরবরাহ করে না। এটা সম্ভব যে নীতিটি হ'ল +all। এক্ষেত্রে মেল গ্রহণ করা স্বাভাবিক। এটি প্রদর্শিত হয় যে গুগল এই ডোমেনগুলির সাথে মান মেনে চলা ব্যর্থতার সাথে সুস্থ হচ্ছে।

এমনকি এসপিএফ নীতি প্রত্যাখ্যান ( -all) প্রেরকের ঠিকানাগুলি যাচাই করার সময় অবিশ্বাস্য। এমন অনেকগুলি মামলা রয়েছে যেখানে এই জাতীয় মেল প্রত্যাখ্যান করা অনুচিত হবে:

• চুক্তিবদ্ধ মেলর দ্বারা প্রেরিত মেল (এই ব্যক্তিরা নীতি লঙ্ঘনের জন্য অর্থ প্রদান করে));
• ওয়েব ফর্মগুলি এবং এই জাতীয় অন্যান্য স্বয়ংক্রিয় সিস্টেম থেকে মেল পাঠানো হয়েছে;
• মেলিং তালিকা বা অন্যান্য ফরোয়ার্ডিং পদ্ধতি দ্বারা ফরোয়ার্ড মেল; এবং
• এসপিএফ রেকর্ডগুলির কেবল সাধারণ ভুল কনফিগারেশন (সাধারণ নয়, তবে যথেষ্ট বিরল নয়)।

আমি একটি মোটামুটি ছোট সার্ভার চালনা করি যেখানে হার্ড-ব্যর্থতাগুলি স্থগিত করতে পারি। এটি আমাকে বৈধ ব্যর্থতার তালিকাতে সাদা করার অনুমতি দেয়। প্রেরক যদি মেলটি সরবরাহ না করে তবে তারা তাদের কনফিগারেশনটি ঠিক করতে পারে। কিছু ক্ষেত্রে আমি প্রাসঙ্গিকের সাথে যোগাযোগের চেষ্টা করব postmaster, তবে অনেকগুলি ডোমেইনের একটি postmasterঠিকানা নেই।

যে ব্যবহারকারীরা আরও শক্তিশালী নীতি প্রয়োগ করতে চান তারা ডিএমএআরসি ব্যবহার করতে পারেন, এটি এখনও কোনও মান নয়। মেলটি এখনও বিতরণ করা হতে পারে, তবে সেই নীতিমালাতে বর্ণিত হিসাবে এটি আলাদা করা বা প্রত্যাখ্যান করা হতে পারে। নীতি ব্যর্থ হওয়া মেলটি সাধারণ ইনবক্সের চেয়ে স্প্যাম ফোল্ডারে বিতরণ করা হতে পারে।

এসপিএফ হার্ড ব্যর্থতা প্রেরণকারী সার্ভারের পরিচয় যাচাই করতে বিশ্বাসযোগ্য বলে মনে হচ্ছে না। আমি কিছুক্ষণ আগে কিছু গবেষণা করেছি এবং দেখেছি যে HELO নামটিতে নরম ব্যর্থতাও আগত বার্তাগুলি ব্যর্থ বা স্থগিত করার যুক্তিসঙ্গত কারণ।

অনেকগুলি মেল সার্ভারের একটি এসপিএফ রেকর্ড থাকে না। যদি মেল সার্ভারে কোনও এসপিএফ রেকর্ড না থাকে তবে আমি একটি এসপিএফ রেকর্ডের জন্য প্যারেন্ট ডোমেনের বিরুদ্ধে পরীক্ষা করি। এটি অ-মানক, তবে কার্যকর। আমি ইমেল প্রশাসকদের উত্সাহিত করি যাতে পিটিআর রেকর্ডে তালিকাভুক্ত সার্ভার আইপি-র জন্য কোনও এসপিএফ রেকর্ড রয়েছে ensure আপনার সার্ভারের নিজের পিটিআর রেকর্ডে ফিরে আসা নামটি দিয়ে নিজেকে সনাক্ত করা উচিত। বিপরীত ডিএনএস যাচাইকরণের জন্য আপনার সম্পর্কিত একটি রেকর্ড রয়েছে তা যাচাই করুন।