Pregunta SPF - ¿Debo implementar?


Un desarrollador web realizó una solicitud para que nuestros registros de dominio DNS incluyan registros SPF TXT. Encontré diferentes opiniones sobre esto por ahí ...

Cualquier comentario o información que pueda ofrecer será muy apreciada. Sé que esta no es una pregunta empírica en sí misma, pero agradecería sus ofertas subjetivas de todas formas ... Especialmente si vinieran con referencias que pudiera consultar, como publicaciones en la web o documentos en línea, etc.


9
2017-08-17 03:11


origen


Sinceramente, me gustaría que aquellas personas que difieren en SPF sean una buena cosa. - Wesley
@wesley - Solo pude imaginar que la gente diría a no utilícelo porque "no es universal" (léalo como demasiado perezoso). - Nixphoe
Me preocuparía seriamente si alguien quisiera cerrar esto por ser demasiado subjetivo. Es una pregunta justa con una respuesta clara y simple: sí. - John Gardeniers


Respuestas:


Sí. No lo llamaría subjetivo porque hay un consenso claro; usar SPF.

La implementación es muy fácil y es algo bueno para Internet en general.


20
2017-08-17 03:19



+1. Diríjase a www.openspf.org y configure los registros SPF. Es trivial y no hay razón para NO hacerlo. - voretaq7
De acuerdo con la recomendación, ¿pero sin justificación? - symcbean
@ voretaq7: openspf.org parece estar abajo, eso no es muy alentador. - Marcel
@Marcel: noté que la noche anterior, esperaba que fuera una copia de seguridad antes de que alguien más se diera cuenta. Supongo que no queja - voretaq7
@symcbean: puede reducir la puntuación de spam de un correo electrónico en una pequeña cantidad, y su esfuerzo mínimo de configuración y mantenimiento parece una auto-justificación para mí ... - voretaq7


Es probable que estés viendo referencias fechadas. Según el porcentaje de correo electrónico válido que mi servidor recibe de los servidores que usan SPF, el consenso es usar SPF.

Recomiendo encarecidamente configurar SPF. Los registros de configuración para su MX le permiten enviar correos electrónicos, así como para el dominio que usa en las direcciones de correo electrónico. Para los dominios que no envían SPF de configuración de correo electrónico para indicar eso.

Considero que los registros SPF para el servidor de correo electrónico son más útiles y confiables para bloquear el correo no deseado que los de la dirección de correo electrónico del remitente.

Si su servidor admite registros SPF, configúrelos además de los registros TXT. Si cambia su configuración, puede haber una pequeña sobrecarga para mantener los registros sincronizados, pero muchos sistemas pueden configurar su SPF para que se ajuste automáticamente a los cambios de dirección y MX.

Es posible que desee revisar mi publicación en Asegurar su reputación de correo electrónico con SPF. Mi primera implementación de SPF fue bloquear a un spammer que estaba forjando un dominio para el que proporciono servicios de correo electrónico. A pesar de la relativamente baja penetración de SPF, fue muy eficaz para detenerlos. Sin embargo, todavía recibimos spam en la dirección falsificada que crearon. (Es una excelente manera de verificar los spammers ya que solo los spammers usarían esa dirección).

Creo que la penetración de SPF en el lado receptor es probablemente mayor que en el lado de publicación.

EDITAR: Si utiliza registros SPF, asegúrese de que las personas que envían correos automáticos estén conscientes del requisito de que se agreguen sus servidores. (El servidor debe ser completamente examinado, ya que los sistemas automatizados a menudo están mal configurados y pueden tener un perfil similar a un spambot. No es tan difícil configurar el servidor correctamente).


6
2017-08-17 03:49





Definitivamente configure el SPF: no debería haber inconvenientes (siempre que se haya configurado y probado correctamente), pero evitará que otros sitios se enmascaren y envíen correo no deseado en su nombre. La razón por la que es bueno es que está en la lista blanca de ciertos servidores / IP que pueden enviar correos electrónicos a su dominio.

Creo que la mejor prueba de que es una buena cosa es mirar algunos de los principales servicios de correo electrónico. Solo busque los encabezados 'Received-SPF' en el correo electrónico original para ver si SPF está marcado. Por ejemplo:

Correo de yahoo:

Received-SPF: pass (domain of example.com designates xxx.xxx.xxx.xxx as permitted sender)

Gmail:

Received-SPF: pass (google.com: domain of user@example.com designates xxx.xx.xx.xx as permitted sender) client-ip=xxx.xx.xx.xx;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of user@example.com designates xxx.xx.xx.xx as permitted sender) smtp.mail=user@example.com

Hotmail también comprueba SPF (aunque, creo que lo llaman Sender-ID). En general, es una adición fácil que puede hacer mucho bien, tanto para su dominio como para Internet en general.


3
2017-08-17 03:32





Como los otros encuestados (hasta ahora) recomiendo implementar SPF.

Algunas de las otras publicaciones han mencionado que esto hace que sea más difícil para otras personas hacerse pasar por ti (pero eso no significa que SPF sea la base para). no repudio). Incluso si el impacto directo de un evento de este tipo es muy bajo, ayuda a reducir dispersión posterior.

Sin embargo, otra razón muy importante es que mejora la capacidad de entrega a los destinatarios cuyos proveedores implementan SPF.

Sin duda me interesaría mucho escuchar cuáles son las desventajas de SPF. Actualmente todos los que conozco son:

  1. los usuarios deben enrutar su correo saliente a través de servidores nominados; aunque controlar su correo saliente tiene beneficios obvios, esto puede agregar algunas complicaciones si tiene usuarios remotos; deberá configurar la autenticación SMTP o una VPN

  2. Problema con algunos reenvíos, que IME es muy raro


2
2017-08-17 09:55





El gran problema que veo con SPF es que es el reenvío de interrupciones. Esto es a partir de hoy sólo brevemente mencionado en Entrada de wikipedia del SPF. Y también es la razón por la que no configuro SPF en mi servidor de correo.

Considerar A con dirección a@a.org (who's MX implementa SPF) envía un correo a B con la dirección b@b.org ¿Quién configuró esta dirección para reenviar correos a b@reallyb.org. El MX para reallyb.org luego ve el correo de A que se origina en b.org's MX y así se le permite tirar el mensaje.

Entonces, si desea continuar enviando correos electrónicos a las personas que usan el reenvío como solía funcionar en las décadas anteriores a la aparición del SPF, al menos no lo use. -all.

Esto podría ser arreglado si el MX para b.org usado SRS o si el MX para reallyb.org listas blancas de correos que vienen de b.org. Sin embargo, según mi punto de vista sobre la realidad, la mayoría de los promotores no hacen ninguno de estos dos. Y como está en la posición de A si piensa en implementar SPF en su servidor, esto es algo que no puede controlar en general.


1
2017-10-23 09:51