Registros SPF - quais são as diferenças? [duplicado]

2

Estou tentando configurar um registro SPF para meu domínio. Eu li o RFC, fui para a Wikipedia, openspf.org, etc. mas ainda estou confuso.

Qual é a diferença entre 'a' e 'mx'? Quando uso o 'mx: em vez de' a: 'ou' include: '?

Qual é o sentido de '? all' (resultado neutro), exceto para depuração? Por que tantas pessoas usam '~ all' (Softfail) em vez de '-all'?

Eu já estive no Assistente ( link ), mas não entendi as perguntas.

    
por sprezzatura 02.04.2010 / 22:25

2 respostas

3

Embora o objetivo do SPF seja permitir que você autentique pseudoenticamente seu domínio, o problema é que, se você configurar seu registro com muita rigidez, até mesmo os emails legítimos falharão nas verificações de spf no recebimento.

Em suma, um registro SPF mal configurado é mais perigoso do que nenhum registro SPF.

O "primeiro passo seguro" é listar os servidores SMTP de saída que você conhece com + (positivo), e todo o restante como ? (neutro). O email recebido do seu servidor listado positivo passará - e, teoricamente, será ponderado para "não ser spam", e todos os outros emails endereçados "de" ao seu domínio darão de ombros com um resultado inconclusivo.

"Fail" é uma indicação de que a mensagem deve ser descartada, mas "softfail" é uma indicação de que o email é questionável - portanto, pode acabar no bucket de spam no lado do receptor, mas ainda assim chegar.

Como existem alguns métodos para enviar e-mails legitimamente de um servidor que você não controla, por exemplo servidores de listas de discussão, o uso de "falha" tende a ser evitado. O e-mail deve fluir.

    
por 02.04.2010 / 23:01
1

a: permite que você especifique um domínio permitido para enviar de seu domínio. Por exemplo, a:example.com informa ao servidor de recebimento de mensagens para a pesquisa de DNS example.com. Se o IP de envio corresponder àquele retornado da lista de IPs retornados da pesquisa de example.com, ele corresponderá.

MX significa que os registros de troca de mensagens do domínio têm permissão para enviar e-mails do domínio.

Eu uso -all em meus registros SPF. Eu suponho que você poderia testar seus registros com ~all (softfail) antes de ir para -all (fail).

Não tem certeza se isso ajuda?

    
por 02.04.2010 / 22:34

Tags