Como escolher o qualificador SPF de e-mail?

1

Estou ajudando a gerenciar um domínio que parece ter recebido uma má reputação de spam, pois recebemos muitos e-mails rejeitados. Disseram-me que é suspeito que o domínio tenha sido usado por spammers para enviar e-mails. Eu ainda não entendi completamente a segurança de e-mail, mas espero que a escolha da estratégia de SPF correta ajude. As opções dadas pelo nosso serviço de hospedagem são:

  • Falha
  • Softfail
  • Passe
  • Neutro

O que essas opções realmente fazem para afetar o modo como os emails são enviados (e recebidos). E há alguma configuração necessária em clientes de email ou em outro lugar?

    
por sebix 29.08.2013 / 07:10

1 resposta

2

What do these options actually do to affect the way emails are sent (and received).

Pass - the mail could be accepted for further processing
Neutral - result interpreted like NONE (no policy).
Fail - the mail should be rejected.
Softfail - a debugging aid between NEUTRAL and FAIL. Typically, messages that return a SOFTFAIL are accepted but tagged.

Políticas SPF FAIL podem ser uma ferramenta eficaz, mas problemática. Um exemplo típico é um usuário que deseja enviar um e-mail de um PC particular ou de um telefone celular: o usuário usa seu endereço de e-mail corporativo, mas pode usar um servidor SMTP de saída diferente que não esteja listado no registro SPF. O domínio corporativo pode, portanto, estar protegido, bloqueando todos os e-mails que não são originados de si mesmos, mas que, desse modo, limitaram alguns de seus próprios usuários. Muitas organizações consideram este compromisso aceitável e até desejável.

O SPF PASS é útil para autenticar o domínio para uso como um parâmetro para um mecanismo de classificação de spam. Ou seja, o domínio no endereço do remetente pode ser considerado autêntico se o IP de origem produzir um SPF PASS. O domínio pode então ser referenciado em um banco de dados de reputação.

Resultados de SPF que não sejam PASS (usados em combinação com um sistema de reputação) e FAIL não podem ser mapeados de forma significativa para PASS e FAIL. No entanto, um sistema de reputação pode rastrear facilmente reputações independentes para cada resultado do SPF, ou seja, example.com:PASS e example.com:NEUTRAL teriam reputações diferentes e os demais resultados. Essa abordagem é útil mesmo sem a lista branca de encaminhadores simples, uma vez que os resultados do FAIL dos forwarders simples simplesmente acumulam uma reputação independente.

O significado de PASS, SOFTFAIL, FAIL é algumas vezes incorretamente interpretado como "não-spam", "talvez-spam", "spam" respectivamente. No entanto SPF não faz nada do tipo. SPF apenas oferece uma organização em primeiro lugar, os meios para classificar e-mails com base em seu nome de domínio, em vez de seu endereço IP (SPF PASS); e, em segundo lugar, os meios para bloquear o uso não autorizado de seus domínios (SPF FAIL).

Além disso, eu recomendaria ler mini faq , é apenas recomendações / sugestões de como evitar cair nas listas negras

    
por 31.08.2013 / 15:13