SPF - haruskah saya menerapkan?

Permintaan telah dibuat oleh pengembang web untuk catatan DNS domain kami untuk menyertakan catatan TXT SPF. Saya menemukan pendapat yang berbeda tentang ini di luar sana ...

Setiap komentar atau wawasan yang dapat Anda tawarkan akan sangat dihargai. Saya tahu ini bukan pertanyaan empiris per se - tetapi saya akan menghargai penawaran subjektif Anda namun ... Terutama jika mereka datang dengan referensi saya bisa melihat ke dalam seperti posting web atau dokumen online, dll.

Iya. Saya tidak akan menyebut ini subyektif karena ada konsensus yang jelas; gunakan SPF .

Implementasinya sangat mudah dan itu adalah hal yang baik untuk internet secara keseluruhan.

Anda mungkin melihat referensi bertanggal. Berdasarkan persentase email yang valid yang diterima server saya dari server menggunakan SPF, konsensusnya adalah menggunakan SPF.

Saya sungguh-sungguh merekomendasikan pengaturan SPF. Siapkan catatan untuk MX Anda yang memungkinkannya untuk mengirim email, serta untuk domain yang Anda gunakan di alamat email. Untuk domain yang tidak mengirim SPF pengaturan email untuk mengindikasikannya.

Saya menemukan catatan SPF untuk server e-mail lebih bermanfaat dan andal dalam memblokir Spam daripada untuk alamat e-mail pengirim.

Jika server Anda mendukung catatan SPF, konfigurasikan di samping catatan TXT. Jika Anda mengubah konfigurasi Anda, mungkin ada sedikit overhead dalam menjaga catatan dalam sinkronisasi, tetapi banyak sistem dapat mengkonfigurasi SPF mereka sehingga secara otomatis menyesuaikan ke MX dan perubahan alamat.

Anda mungkin ingin meninjau posting saya tentang Mengamankan Reputasi Email Anda dengan SPF . Implementasi SPF pertama saya adalah memblokir spammer yang memalsukan domain yang saya sediakan untuk layanan email. Meskipun penetrasi SPF relatif rendah, itu sangat efektif untuk mematikannya. Namun, kami masih mendapatkan spam ke alamat palsu yang mereka buat. (Ini cara yang bagus untuk memverifikasi spammer karena hanya spammer yang akan menggunakan alamat itu.)

Saya percaya penetrasi SPF di sisi penerima kemungkinan lebih besar daripada di sisi penerbitan.

EDIT: Jika Anda menggunakan catatan SPF, pastikan bahwa orang-orang yang mengirimkan surat otomatis mengetahui persyaratan untuk menambah server mereka. (Server harus diperiksa sepenuhnya karena sistem otomatis seringkali tidak terkonfigurasi dengan baik dan mungkin memiliki profil yang mirip dengan spambot. Tidak sulit untuk mengatur server dengan benar.)

Siapkan pengaturan SPF - tidak boleh ada kerugian (selama pengaturannya benar dan teruji), tetapi itu akan mencegah situs lain menyamar saat Anda mengirim spam atas nama Anda. Alasannya bagus adalah bahwa Anda secara eksplisit memasukkan daftar server / IP tertentu yang dapat mengirim email untuk domain Anda.

Saya pikir bukti terbaik bahwa itu adalah hal yang baik adalah melihat beberapa layanan email utama. Lihat saja tajuk 'Diterima-SPF' di email asli untuk melihat apakah SPF dicentang. Sebagai contoh:

Yahoo Mail:

Received-SPF: pass (domain of example.com designates xxx.xxx.xxx.xxx as permitted sender)

Gmail:

Received-SPF: pass (google.com: domain of [email protected] designates xxx.xx.xx.xx as permitted sender) client-ip=xxx.xx.xx.xx;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [email protected] designates xxx.xx.xx.xx as permitted sender) [email protected]

Hotmail juga memeriksa SPF (walaupun, saya yakin mereka menyebutnya Sender-ID). Secara keseluruhan, ini adalah tambahan mudah yang dapat melakukan banyak hal baik - baik untuk domain Anda dan internet secara keseluruhan.

Sebagai responden lain (sejauh ini) saya merekomendasikan penerapan SPF.

Beberapa posting lain telah menyebutkan bahwa ini membuat lebih sulit bagi orang lain untuk menyamar sebagai Anda (tetapi itu tidak berarti bahwa SPF adalah dasar untuk non-repudiation ). Bahkan jika dampak langsung dari peristiwa semacam itu sangat rendah, ini membantu mengurangi penyebaran kembali .

Namun, alasan lain yang sangat penting adalah ia meningkatkan kemampuan pengiriman kepada penerima yang penyedia layanannya menerapkan SPF.

Saya tentu sangat tertarik mendengar apa kerugian SPF. Saat ini yang saya tahu adalah:

1. pengguna harus merutekan email keluar mereka melalui server yang ditunjuk - meskipun mengontrol email keluar Anda memiliki manfaat yang jelas, ini dapat menambah beberapa komplikasi jika Anda memiliki pengguna jarak jauh - Anda harus mengatur otentikasi SMTP atau VPN

2. masalah dengan beberapa penerusan - yang IME sangat jarang

Masalah besar yang saya lihat dengan SPF adalah penerobosan penerusan. Hingga hari ini hanya disebutkan dalam entri wikipedia SPF . Dan itu juga alasan saya tidak mengatur SPF di server email saya.

Pertimbangkan A dengan alamat [email protected](yang mengimplementasikan MX SPF) mengirim email ke B dengan alamat [email protected]yang mengatur alamat ini untuk meneruskan email ke [email protected]. MX untuk reallyb.orgkemudian melihat email A yang berasal dari b.orgMX dan karenanya dibolehkan untuk membuang pesan.

Jadi, jika Anda ingin terus mengirim email ke orang-orang yang menggunakan penerusan seperti dulu dalam beberapa dekade sebelum SPF muncul, setidaknya jangan gunakan -all.

Ini dapat diperbaiki jika MX untuk SRSb.org bekas atau jika MX untuk daftar putih surat masuk . Menurut pandangan saya tentang kenyataan namun kebanyakan forwarder tidak melakukan salah satu dari dua ini. Dan ketika Anda berada di posisi A jika Anda berpikir tentang menerapkan SPF di server Anda, ini adalah sesuatu yang tidak dapat Anda kontrol secara umum.reallyb.orgb.org