তৃতীয় পক্ষের জন্য একটি এসপিএফ রেকর্ড যুক্ত করা হচ্ছে, তবে আমার নিজের ডোমেনের জন্য একটি নেই

8

আমাদের তৃতীয় পক্ষের পরিষেবাটি আমাদের পক্ষ থেকে কিছু ইমেল প্রেরণ করছে। তারা তাদের বহির্গামী ইমেলগুলিতে আমাদের ডোমেন নাম ব্যবহার করছে। তারা অনুরোধ করেছে আমরা তাদের জন্য একটি এসপিএফ রেকর্ড কনফিগার করব।

বর্তমানে আমাদের নিজস্ব ডোমেনের জন্য কোনও এসপিএফ রেকর্ড সংজ্ঞায়িত করা হয়নি, যা তৃতীয় পক্ষটি "স্পোফিং" একই the

আমার উদ্বেগটি হ'ল আমরা যদি নিজের তত্পরতা না দিয়ে তৃতীয় পক্ষের জন্য একটি রেকর্ড যুক্ত করি তবে আমাদের সার্ভার থেকে উত্পন্ন মেলটি প্রত্যাখাত হতে পারে।

আমার উদ্বেগ বৈধ?

email  spf 
k1DBLITZ
সূত্র
এটি তৈরি করা আপনার পক্ষে কতটা কঠিন হবে?
মাইকেল হ্যাম্পটন 21
কঠিন নয়. সম্ভাব্য সমস্যাটি, যেমনটি আমি দেখছি, এটি হ'ল যে আমরা একাধিক তৃতীয় পক্ষের পরিষেবাগুলি ব্যবহার করছি যা বর্তমানে আমাদের ডোমেনকে ফাঁকি দিচ্ছে এবং আমি যদি তাদের সকলের জন্য এসপিএফ রেকর্ড না যোগ করি তবে আমি কেবল 1 যুক্ত করে অন্যকে অকার্যকর করতে পারি when এলোমেলোভাবে প্রাপ্ত মেল সার্ভারগুলি আমাদের ডোমেনের জন্য এসপিএফ রেকর্ডটি সন্ধান করে এবং নাম / আইপি মিলছে না তা দেখুন।
k1DBLITZ

উত্তর:

9

আপনার যদি এসপিএফ রেকর্ড না থাকে তবে গ্রাহকরা সাধারণত নিরাপদে ব্যর্থ হন এবং আপনার ইমেলটি গ্রহণ করবেন (যদিও এটি পরিবর্তন শুরু হয়)। আপনি একটি এসপিএফ রেকর্ড সরবরাহ করার সাথে সাথে আপনাকে অবশ্যই সমস্ত বৈধ মেল প্রেরকদের অন্তর্ভুক্ত করতে হবে , কারণ অন্যথায় তালিকাভুক্ত নয়, তাদের সম্ভাব্য জালিয়াতি উত্স হিসাবে বিবেচনা করা যেতে পারে।

কড়া কথায় বলতে গেলে, আপনি আপনার সমস্ত মেল প্রেরকদের তালিকাভুক্ত করতে ~allবা ?allএড়াতে পারেন, তবে আপনি যদি তা করেন তবে অন্যথায় সঠিক তা পরীক্ষা করে আপনি এসপিএফ রেকর্ড থেকে কোনও সুবিধা পাবেন না।

আদর্শভাবে আপনার তৃতীয় পক্ষের ইতিমধ্যে জেনেরিক এসপিএফ রেকর্ড থাকবে এবং আপনি কেবলমাত্র include:spf.thirdparty.domআপনার রেকর্ডে উপাদানটি যুক্ত করতে পারেন । যদি তারা না করে তবে আপনি তাদের পক্ষে নিজের রেকর্ড তৈরি করতে এবং এটি যে কোনও উপায়ে নিজেই চেইন করতে চান, যাতে প্রশাসনিকভাবে পরিচালনা করা আপনার পক্ষে সহজ।

উদাহরণস্বরূপ, আপনি যদি হন contoso.com:

thirdparty1.spf.contoso.com txt 'v=spf1 ... -all' # list their mail senders for you
thirdparty2.spf.contoso.com txt 'v=spf1 ... -all' # list their mail senders for you
spf.contoso.com txt 'v=spf1 ... -all'             # list your mail senders
contoso.com txt 'v=spf1 include:spf.contoso.com include:thirdpart1.spf.contoso.com include:thirdparty2.spf.contoso.com -all'

কিছু দরকারী সংস্থান:

  • ডিএমএআরসি এসপিএফ এবং ডিকেআইএম জমা দিচ্ছে, এবং এটি বিবেচনা করার মতো। এটি গুগল, ইয়াহু এবং অন্যেরা অভ্যন্তরীণ ইমেলটি যাচাইকরণের জন্য সক্রিয়ভাবে ব্যবহার করছে, https://dmarc.org/overview/
  • এসপিএফ রেকর্ড স্থাপন করার সময় সেরা অনুশীলনের একটি তালিকা, http://www.openspf.org/ Best_Practices
  • নাম সত্ত্বেও, এসপিএফ রেকর্ড স্থাপনের জন্য একটি দরকারী রেসিপি, http://www.openspf.org/ FAQ / Common_mistkes
roaima
সূত্র
1
আপনার এটার কোনও উত্স আছে?
অ্যারন হল
@ অ্যারনহল কি সেই সংস্থানগুলির সংযোগগুলি যথেষ্ট? যদি তা না হয় তবে আপনি কী চাইছেন তা স্পষ্ট করে বলতে পারেন
রোয়াইমা
7

আপনি অন্য সার্ভারের জন্য একটি নিরপেক্ষ নিয়ম সহ আপনার তৃতীয় পক্ষের পরিষেবাটি একটি এসপিএফ রেকর্ডে রাখতে পারেন:

?all

এবং এর সাথে কমপক্ষে নিজের নিজস্ব মেইল ​​সার্ভার অন্তর্ভুক্ত করুন:

+mx

আপনার ডোমেনে একটি এসপিএফ রেকর্ড থাকা ভাল জিনিস। অন্যদের জন্য সাদা তালিকা এবং নিরপেক্ষ যুক্ত করা শুরু করুন এবং আপনার সমস্ত সার্ভারের সাথে যখন আপনার একটি আপ টু ডেট এসপিএফ রেকর্ড থাকবে তখন আপনি ডিফল্টটিকে ব্যর্থ (-সমস্ত) বা সফটফেইল (সমস্ত) এ পরিবর্তন করতে পারেন।

এখানে একটি ভাল ডকুমেন্টেশন এবং openspf.org- এ প্রচুর অন্যান্য দরকারী তথ্য রয়েছে

মিক
সূত্র
আমি যে সমস্যার মুখোমুখি হচ্ছি তার একটি অংশ হ'ল আমাদের পক্ষ থেকে ইমেল প্রেরণকারী অন্যান্য সমস্ত সংস্থার আমার একটি আপ টু ডেট তালিকা নেই। আপনি কি বলছেন যে আমি যদি আপনার পদ্ধতির ব্যবহার করি তবে আমি তাদের এসপিএফ রেকর্ডগুলিতে যুক্ত করতে পারি কারণ তারা আমাদের উত্পাদন মেল প্রবাহকে প্রভাবিত না করে আবিষ্কার করা যায়? আপনি কি কল্পিত ডোমেনগুলির সাথে একটি নির্দিষ্ট উদাহরণ বাক্য গঠন প্রদান করতে পারেন? আপনার লিঙ্ক করা তথ্যগুলি আমি পর্যালোচনা করেছি এবং এটি খুব সহায়ক, তবে আমি এই ভুলটি পাওয়ার পক্ষে সামর্থ রাখছি না।
k1DBLITZ
আপনি এটি ধাপে করতে পারেন: প্রথমে আপনার তৃতীয় পক্ষের পরিষেবা, আপনার এমএক্স এবং অন্য সকলের জন্য নিরপেক্ষ যুক্ত করুন: "এ: আপনার 3 আরপার্ট এমএক্স? সব"। তারপরে অন্যান্য সার্ভারের সাথে আপনার এসপিএফ আপডেট করুন। আমাদের মনে হয় আপনারা তাদের সকলেরই ডিফল্ট নীতিটি সফটফেইলে বা ব্যর্থ হয়েছে
মিক করুন
2
গুরুতরভাবে, এসপিএফ ব্যতীত -allকেবল সম্পূর্ণ অর্থহীন নয়, তবে কিছু প্রশাসক এটিকে স্প্যামারদের সক্রিয় চিহ্ন হিসাবে ব্যবহার করে। এটা করবেন না।
ম্যাডহ্যাটার
"সব কিছু ঠিক আছে যদি আপনি জানেন না যে আপনার কী করছেন, ডিএমএআরসি নীতিগুলি এখনও প্রযোজ্য? সমস্ত হিসাবে একই রকম এবং অনেক বড় ইএসপি'র সমস্ত বিবরণ নেই কারণ প্রথম বিবৃতিটির কারণে
জ্যাকব ইভান্স
গুরুতরভাবে, এসপিএফ ছাড়াই সমস্ত সম্পূর্ণ অর্থহীন নয়, তবে কিছু প্রশাসক এটিকে স্প্যামারদের সক্রিয় চিহ্ন হিসাবে ব্যবহার করে। এটি করবেন না - তারপরে তাদের ভাঙা সিস্টেমগুলি সংশোধন করা উচিত যা এসপিএফ নির্দিষ্টকরণ অনুসরণ করে না; " যদি ডোমেনের মালিকরা এসপিএফ রেকর্ডগুলি প্রকাশ করতে বেছে নেন, তবে তারা " -সব " " - আইটফ.আর.গ্রা। / Rfc / rfc4408.txt- এ শেষ হওয়ার প্রস্তাব দেওয়া হয়েছে - এটি বাধ্যতামূলক নয়। সফটফয়েল একটি স্বতন্ত্র অবস্থা।
টেসেল্ল্যাটিংহেকলার
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.