SPF - soll ich implementieren?


9

Ein Webentwickler hat beantragt, dass unsere Domain-DNS-Einträge SPF-TXT-Einträge enthalten. Ich habe da draußen unterschiedliche Meinungen dazu gefunden ...

Alle Kommentare oder Erkenntnisse, die Sie anbieten können, werden sehr geschätzt. Ich weiß, dass dies per se keine empirische Frage ist - aber ich würde mich trotzdem über Ihre subjektiven Angebote freuen ... Insbesondere wenn sie Referenzen enthalten würden, die ich prüfen könnte, wie Webposts oder Online-Dokumente usw.


7
Ich würde aufrichtig gerne feststellen, dass Menschen, die sich in Bezug auf SPF unterscheiden, eine gute Sache sind.
Wesley

1
@wesley - Ich konnte mir nur vorstellen, dass die Leute sagen würden, es nicht zu benutzen, weil "es nicht universell ist" (als zu faul gelesen).
Nixphoe

1
Ich wäre ernsthaft besorgt, wenn jemand dies schließen möchte, weil es zu subjektiv ist. Es ist eine faire Frage mit einer klaren und einfachen Antwort: Ja.
John Gardeniers

Antworten:


20

Ja. Ich würde das nicht subjektiv nennen, weil es einen klaren Konsens gibt; Verwenden Sie SPF .

Die Implementierung ist sehr einfach und eine gute Sache für das gesamte Internet.


4
+1. Besuchen Sie www.openspf.org und richten Sie SPF-Datensätze ein. Es ist trivial und es gibt keinen Grund, es NICHT zu tun.
voretaq7

Stimmen Sie der Empfehlung zu - aber keine Begründung?
Symcbean

@ voretaq7: openspf.org scheint ausgefallen zu sein, das ist nicht sehr ermutigend.
Marcel

1
@Marcel - Ich habe das letzte Nacht bemerkt und gehofft, dass es wieder funktioniert, bevor es jemand anderes bemerkt hat. Raten Sie nicht murren
voretaq7

@symcbean - Es kann die Spam-Punktzahl einer E-Mail um einen kleinen Betrag reduzieren, und es ist minimal
aufwendig

6

Sie sehen wahrscheinlich datierte Referenzen. Basierend auf dem Prozentsatz der gültigen E-Mails, die mein Server von Servern mit SPF erhält, besteht der Konsens darin, SPF zu verwenden.

Ich empfehle von Herzen, SPF einzurichten. Richten Sie Datensätze für Ihren MX ein, damit dieser E-Mails senden kann, sowie für die Domain, die Sie in E-Mail-Adressen verwenden. Für Domänen, die keinen E-Mail-Setup-SPF senden, um dies anzuzeigen.

Ich finde SPF-Einträge für den E-Mail-Server beim Blockieren von Spam hilfreicher und zuverlässiger als diejenigen für die E-Mail-Adresse des Absenders.

Wenn Ihr Server SPF-Datensätze unterstützt, konfigurieren Sie diese zusätzlich zu TXT-Datensätzen. Wenn Sie Ihre Konfiguration ändern, kann es ein wenig aufwendig sein, die Datensätze synchron zu halten, aber viele Systeme können ihren SPF so konfigurieren, dass er sich automatisch an MX und Adressänderungen anpasst.

Vielleicht möchten Sie meinen Beitrag zum Sichern Ihres E-Mail-Rufs mit SPF lesen . Meine erste Implementierung von SPF bestand darin, einen Spammer zu blockieren, der eine Domain fälschte, für die ich E-Mail-Dienste bereitstelle. Trotz relativ geringer SPF-Penetration war es sehr effektiv, sie abzuschalten. Wir erhalten jedoch weiterhin Spam an die gefälschte Adresse, die sie erstellt haben. (Dies ist eine großartige Möglichkeit, Spammer zu überprüfen, da nur Spammer diese Adresse verwenden würden.)

Ich glaube, dass die Penetration von SPF auf der Empfangsseite wahrscheinlich größer ist als auf der Verlagsseite.

BEARBEITEN: Wenn Sie SPF-Datensätze verwenden, stellen Sie sicher, dass Personen, die automatisierte Mailings bereitstellen, sich der Anforderung bewusst sind, dass ihre Server hinzugefügt werden müssen. (Der Server sollte vollständig überprüft werden, da automatisierte Systeme häufig schlecht konfiguriert sind und möglicherweise ein Spambot-ähnliches Profil aufweisen. Es ist nicht so schwierig, den Server korrekt einzurichten.)


3

SPF auf jeden Fall einrichten - es sollte keinen Nachteil geben (solange es ordnungsgemäß eingerichtet und getestet wurde), aber es verhindert, dass sich andere Websites als Sie tarnen und Spam in Ihrem Namen senden. Der Grund dafür ist, dass Sie bestimmte Server / IPs, die E-Mails für Ihre Domain senden können, explizit auf die Whitelist setzen.

Ich denke, der beste Beweis dafür, dass es eine gute Sache ist, sind einige wichtige E-Mail-Dienste. Suchen Sie einfach in der ursprünglichen E-Mail nach den Headern "Received-SPF", um festzustellen, ob SPF aktiviert ist. Zum Beispiel:

Yahoo Mail:

Received-SPF: pass (domain of example.com designates xxx.xxx.xxx.xxx as permitted sender)

Google Mail:

Received-SPF: pass (google.com: domain of user@example.com designates xxx.xx.xx.xx as permitted sender) client-ip=xxx.xx.xx.xx;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of user@example.com designates xxx.xx.xx.xx as permitted sender) smtp.mail=user@example.com

Hotmail überprüft auch SPF (obwohl ich glaube, dass sie es Absender-ID nennen). Insgesamt ist es eine einfache Ergänzung, die viel Gutes bewirken kann - sowohl für Ihre Domain als auch für das Internet insgesamt.


2

Wie die anderen Befragten (bisher) empfehle ich die Implementierung von SPF.

Einige der anderen Beiträge haben erwähnt, dass dies es für andere Menschen schwieriger macht, sich als Sie zu tarnen (dies bedeutet jedoch nicht, dass SPF die Grundlage für die Nicht-Zurückweisung ist ). Selbst wenn die direkten Auswirkungen eines solchen Ereignisses sehr gering sind, hilft dies, die Rückstreuung zu verringern .

Ein weiterer sehr wichtiger Grund ist jedoch, dass die Zustellbarkeit für Empfänger verbessert wird, deren Anbieter SPF implementieren.

Es würde mich sicherlich sehr interessieren zu hören, was die Nachteile von SPF sind. Derzeit sind mir nur Folgendes bekannt:

  1. Benutzer müssen ihre ausgehenden E-Mails über nominierte Server weiterleiten. Obwohl die Steuerung Ihrer ausgehenden E-Mails offensichtliche Vorteile hat, kann dies zu Komplikationen führen, wenn Sie Remote-Benutzer haben. Sie müssen die SMTP-Authentifizierung oder ein VPN einrichten

  2. Problem mit etwas Weiterleitung - was IME sehr selten ist


1

Das große Problem, das ich bei SPF sehe, ist die Unterbrechung der Weiterleitung. Dies wird ab heute nur kurz im Wikipedia-Eintrag von SPF erwähnt . Und das ist auch der Grund, warum ich SPF nicht auf meinem Mailserver einrichte.

Betrachten Sie A mit Adresse a@a.org(wer MX implementiert SPF) sendet eine E-Mail an B mit Adresse, b@b.orgdie diese Adresse zum Weiterleiten von E-Mails eingerichtet hat b@reallyb.org. Der MX für reallyb.orgsieht dann, dass die E-Mails von A aus b.orgdem MX stammen, und darf daher die Nachricht wegwerfen.

Wenn Sie also weiterhin E-Mails an Personen senden möchten, die die Weiterleitung verwenden, wie sie in den Jahrzehnten vor der Einführung von SPF funktioniert hat, sollten Sie diese zumindest nicht verwenden -all.

Dies könnte behoben werden, wenn der MX für b.orgverwendetes SRS oder der MX für reallyb.orgWhitelists E-Mails von b.org. Meiner Ansicht nach tun die meisten Spediteure jedoch keine dieser beiden Maßnahmen. Und da Sie sich in der Position A befinden, wenn Sie über die Implementierung von SPF auf Ihrem Server nachdenken, können Sie dies im Allgemeinen nicht steuern.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.