SPF - dovrei implementare?

Uno sviluppatore web ha richiesto che i record DNS del nostro dominio includessero record TXT SPF. Ho trovato opinioni diverse su questo là fuori ...

Eventuali commenti o approfondimenti che puoi offrire saranno molto apprezzati. So che questa non è una domanda empirica di per sé - ma apprezzerei comunque le tue offerte soggettive ... Soprattutto se dovessero venire con riferimenti che potrei esaminare come post sul web o documenti online, ecc.

Sì. Non chiamerei questo soggettivo perché c'è un chiaro consenso; usa SPF .

L'implementazione è molto semplice ed è una buona cosa per Internet nel suo insieme.

Probabilmente stai vedendo riferimenti datati. Sulla base della percentuale di e-mail valida che il mio server riceve dai server che utilizzano SPF, il consenso è utilizzare SPF.

Consiglio vivamente di configurare SPF. Imposta i record per il tuo MX che gli consente di inviare e-mail, nonché per il dominio che usi negli indirizzi e-mail. Per i domini che non inviano e-mail di configurazione SPF per indicarlo.

Trovo i record SPF per il server di posta elettronica più utili e affidabili nel bloccare lo spam rispetto a quelli per l'indirizzo di posta elettronica del mittente.

Se il tuo server supporta i record SPF, configurali in aggiunta ai record TXT. Se modifichi la configurazione, potrebbe esserci un piccolo sovraccarico nel mantenere sincronizzati i record, ma molti sistemi possono configurare il proprio SPF in modo che si adegui automaticamente alle modifiche MX e degli indirizzi.

Potresti voler rivedere il mio post su Come proteggere la tua reputazione e-mail con SPF . La mia prima implementazione di SPF è stata quella di bloccare uno spammer che stava forgiando un dominio per cui fornivo servizi di posta elettronica. Nonostante la penetrazione relativamente bassa di SPF, è stato molto efficace nel chiuderli. Tuttavia, riceviamo ancora spam all'indirizzo falso che hanno creato. (È un ottimo modo per verificare gli spammer poiché solo gli spammer userebbero quell'indirizzo.)

Credo che la penetrazione di SPF sul lato ricevente sia probabilmente maggiore che sul lato editoriale.

MODIFICA: se si utilizzano i record SPF, assicurarsi che le persone che inviano invii automatici siano consapevoli del requisito per ottenere i propri server aggiunti. (Il server dovrebbe essere completamente controllato poiché i sistemi automatizzati sono spesso mal configurati e possono avere un profilo simile a uno spambot. Non è così difficile configurare correttamente il server.)

Sicuramente installa SPF - non ci dovrebbero essere svantaggi (fintanto che è configurato correttamente e testato), ma impedirà ad altri siti di mascherarsi mentre invii spam a tuo nome. Il motivo per cui è positivo è che stai autorizzando esplicitamente determinati server / IP che possono inviare email per il tuo dominio.

Penso che la prova migliore che sia una buona cosa sia guardare alcuni dei principali servizi di posta elettronica. Cerca le intestazioni "Received-SPF" nell'email originale per vedere se SPF è selezionato. Per esempio:

Yahoo Mail:

Received-SPF: pass (domain of example.com designates xxx.xxx.xxx.xxx as permitted sender)

Gmail:

Received-SPF: pass (google.com: domain of user@example.com designates xxx.xx.xx.xx as permitted sender) client-ip=xxx.xx.xx.xx;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of user@example.com designates xxx.xx.xx.xx as permitted sender) smtp.mail=user@example.com

Hotmail controlla anche SPF (sebbene, credo, lo chiamino ID mittente). Nel complesso, è un'aggiunta semplice che può fare molto bene, sia per il tuo dominio che per Internet nel suo insieme.

Come gli altri intervistati (finora) raccomando di implementare SPF.

Alcuni degli altri post hanno menzionato che ciò rende più difficile per le altre persone mascherarsi come te (ma ciò non significa che SPF sia la base per il non ripudio ). Anche se l'impatto diretto di un tale evento è molto basso, aiuta a ridurre il back-scatter .

Tuttavia, un altro motivo molto importante è che migliora la consegna ai destinatari i cui fornitori implementano SPF.

Sarei sicuramente molto interessato a sapere quali sono gli svantaggi di SPF. Attualmente sono a conoscenza solo di:

1. gli utenti devono instradare la posta in uscita attraverso server nominati - sebbene il controllo della posta in uscita abbia evidenti vantaggi, questo può aggiungere alcune complicazioni se hai utenti remoti - dovrai configurare l'autenticazione SMTP o una VPN

2. problema con alcune spedizioni - che l'IME è molto raro

Il grande problema che vedo con SPF è che è l'inoltro di interruzioni. Questo è ad oggi solo poco menzionato nella voce di Wikipedia di SPF . Ed è anche il motivo per cui non installo SPF sul mio server di posta.

Considera A con indirizzo a@a.org(che MX implementa SPF) invia una mail a B con indirizzo b@b.orgche imposta questo indirizzo a cui inoltrare la posta b@reallyb.org. L'MX per reallyb.orgquindi vede la posta di A che proviene b.orgdall'MX e quindi è autorizzato a buttare via il messaggio.

Quindi, se vuoi continuare a essere in grado di inviare e-mail alle persone che usano l'inoltro come funzionava nei decenni precedenti l'arrivo di SPF, almeno non utilizzarlo -all.

Questo potrebbe essere risolto se l'MX per SRSb.org usato o se l'MX per le whitelist inviano posta . Secondo il mio punto di vista sulla realtà, tuttavia la maggior parte degli spedizionieri non fa nessuna di queste due cose. E poiché sei nella posizione di A se pensi di implementare SPF sul tuo server, questo è qualcosa che non puoi controllare in generale.reallyb.orgb.org