Configurando SPF e questões iniciais [duplicado]

Navegue suas respostas
1

Estou tentando configurar o SPF para o nosso domínio para evitar ou reduzir o spoofing. A dificuldade que estou tendo é como olhar para qualquer e-mail específico e determinar se ele passaria pelo SPF.

Sabemos, é claro, quais são os servidores de e-mail internos que estão enviando e-mails para nosso domínio. O problema é encontrar os externos, como contato constante, etc, que foram usados pelo pessoal de marketing para enviar e-mails como usuários em nosso domínio que devem ser incluídos em nosso registro SPF.

Eu entendo que analisa os dados "MAIL FROM" e os referencia com o endereço IP do servidor de conexão. Muitas vezes eu vejo "MAIL FROM" algo como "[email protected]", mas o e-mail é realmente "From:" [email protected] "ainda passa SPF.

Ao verificar se um determinado email passaria em um teste SPF, como o campo "De:" é considerado, quando "MAIL FROM" é o remetente real do caminho de retorno?

    
por Alex Regan 25.09.2015 / 03:02

2 respostas

2

Fácil, defina uma política de dmarc. Eu recomendo dmarcian como um analisador xml para esses relatórios. O DMARC foi projetado especificamente para isso, Autenticação e REPORTING !! Defina sua política como nenhuma, para não rejeitar nenhum email ainda. Exemplo: 

_dmarc.example.org. IN TXT "v=DMARC1; p=none; rua=mailto:[email protected];"

Se você quiser começar a verificar se o seu SPF corresponde sem causar erros no fluxo, use 

?all

Além disso, se você estiver usando o dmarc em andamento, será necessário começar a assinar seu e-mail com chaves de domínio (dkim), o que ajudará a gerenciar encaminhadores.

    
por 26.09.2015 / 07:49
1

O SPF apenas verifica se um email foi originado do servidor IP ip4:a.b.c.d listado ou se é um registro mx mx a de um domínio.

Não verifica a parte @ example.com.

Portanto, se o servidor de correio @ example.com for 1.1.1.1 e o correio enviado for do servidor 1.1.1.1, seu servidor de correio o aceitará. No entanto, se o e-mail for realmente enviado de 1.1.1.2, ele será sinalizado como SPAM.

Como os spammers não têm acesso aos registros DNS dos domínios, o uso de registros SPF ajuda a verificar os servidores de origem.

    
por 25.09.2015 / 03:10

Tags

Bloqueando regras de firewall SSH o que 'Logado sem revelar chave pública - Intrusão?' significar?