SPF - это просто ограничение того, какие IP-адреса разрешено передавать?

332
Mordachai

Я что-то упустил, или SPF просто означает, что «только клиенты в следующих сетях могут отправлять электронную почту через этот сервер»?

Кто - для Comcast или кого-то, кто владеет IP-адресами для всех своих клиентов, может сказать: «Вы должны быть в моей сети, чтобы отправлять через меня какие-либо электронные письма»?

Или я совершенно не понимаю этого?

Мой сценарий заключается в настройке Synology NAS для запуска почтового сервера, и я определенно хочу разрешить моему ноутбуку отправлять электронную почту через мой SMTP-сервер независимо от того, откуда я подключаюсь.

Так что, если SPF просто ограничивает меня, так что я должен быть в какой-то зоне IP, прежде чем я смогу отправлять через нее - тогда как это полезно?

Или это говорит о том, что домен отправителя должен быть в списке записей? например sender@foo.bar может только ретранслировать через этот SMTP-сервер, если foo.bar является допустимой spf-записью?

Должно быть, я что-то неправильно понимаю?

0
Вы уже читали страницу Википедии о SPF? https://en.wikipedia.org/wiki/Sender_Policy_Framework konqui 5 лет назад 2
Я читаю это и пару других статей и пытаюсь разобраться во всем этом :) Я обычно парень C ++, а не SMTP-эксперт, и у меня тает ум! ;) Mordachai 5 лет назад 0

2 ответа на вопрос

3
harrymc

Основы политики отправителя Wikipedia :

Sender Policy Framework (SPF) - это протокол проверки электронной почты, предназначенный для обнаружения и блокирования спуфинга электронной почты, предоставляя механизм, позволяющий получающим почтовым обменникам проверять, поступает ли входящая почта из домена с IP-адреса, авторизованного администраторами этого домена. Список авторизованных отправляющих хостов и IP-адресов для домена публикуется в записях системы доменных имен (DNS) для этого домена в виде специально отформатированной записи TXT. В спаме и фишинге по электронной почте часто используются поддельные «от» адресов и доменов, поэтому публикация и проверка записей SPF могут считаться одним из самых надежных и простых в использовании методов защиты от спама.

Это просто означает, что если вы отправляете электронную почту с домена, ваш IP-адрес должен быть объявлен владельцем домена как действительный электронный почтовый ящик. Отказ от проверки SPF обычно не блокирует вашу электронную почту, но вы можете обнаружить, что ваши сообщения были классифицированы как спам.

Какой IP? IP-адрес указанного отправителя (name@domain.net) или фактический IP-адрес клиента, пытающегося отправить (где данный компьютер находится в сети Интернет)? или IP-адрес самого отправляющего сервера (который может быть Outlook в некоторых случаях или любой другой почтовый клиент, или может быть почтовый сервер, который передает сообщение?) Mordachai 5 лет назад 0
Фактический IP отправителя. Все поля заголовка в сообщении могут (и часто) могут быть взломаны, поэтому им нельзя доверять. harrymc 5 лет назад 1
@Mordachai: проверка происходит во время переноса в домен получателя. Поэтому «отправитель» - это последний сервер, который все еще принадлежит исходному домену, тот, который напрямую обращается к SMTP-серверам принимающего домена. grawity 5 лет назад 1
@ Grawity: Это не очень точно, потому что последний отправитель в домене часто используется всеми компьютерами домена. Это делает всех стать авторизованным почтовым ... harrymc 5 лет назад 1
@harrymc на самом деле, именно сервер, который отправляет электронную почту, является отправителем. Если вы используете сервер Exchange, сервер обмена может быть отправителем или SMTP-сервер. Либо вы устанавливаете запись SPF на IP-адрес сервера обмена, либо на SMTP-сервер. Если у вас есть IMAP, то должен использоваться сервер smtp для этого IMAP, и этот IP-адрес может быть указан. Обычно это сервер, на котором размещается почта. Это может быть также сервер smtp от интернет-провайдера, на котором работает данный пользователь, но это никогда не будет полезным, если вы также работаете с записями SPF. LPChip 5 лет назад 1
@harrymc: ** Если ** рассматриваемый сервер не имеет никаких требований авторизации, то да, конечно. Но практически ** нет ** почтовые серверы полностью открыты для ретрансляции: по крайней мере, они либо требуют того же IP-диапазона, либо аутентификации с помощью имени пользователя / пароля или чего-то подобного. (Например, вы не можете отправлять сообщения на SMTP-серверы Gmail для ретрансляции в другой домен, если вы не прошли аутентификацию с помощью своей учетной записи Gmail.) grawity 5 лет назад 0
1
LPChip

Вы не понимаете записи SPF.

Записи SPF - это способ проверить, какие IP-адреса должны отправлять электронные письма.

Когда вы настраиваете запись SPF, любой, кто проверяет эту запись, будет думать: хорошо, они на самом деле говорят мне, какие ip-адреса разрешены для отправки почты, поэтому я могу дважды проверить человека, который отправляет сюда письма.

Таким образом, в основном, когда вы отправляете электронное письмо на другой сервер, этот сервер может иметь спам-фильтр, где спам-фильтр проверяет запись SPF, и если в записи не подтверждается, что вы отправляете электронную почту, спам-фильтр может принять решение отклонить вашу электронную почту.

Это также означает, что если на сервере, на который вы отправляете электронную почту, отсутствует спам-фильтр, электронная почта будет поступать, даже если в записи SPF не указан ваш IP-адрес.

Поэтому запись SPF - это руководство для спам-фильтров, а не метод для фактической блокировки электронной почты.

Теперь вы можете задаться вопросом, когда вам понадобится запись SPF, потому что электронная почта не всегда будет отправляться с вашего сервера? Нет, не будет. Любой может подделать заголовки письма и создать впечатление, будто оно пришло с вашего сервера, хотя на самом деле это не так. Затем спам-фильтр выполняет поиск имени домена, находит запись spf, сопоставляет ее с ip-адресом от этого мошенника, видит, что она не совпадает, и помечает почту как спам.

Хорошо, тогда, если я хочу сказать другим серверам: «Эй, все электронные письма, утверждающие, что они принадлежат my-domain.com, должны приходить с IP-адреса моего почтового сервера mail.my-domain.com», тогда я могу сказать «v = spf1 mx - все "--- что означает" только мой MX IP имеет право отправлять электронную почту для этого домена "? Mordachai 5 лет назад 0

Похожие вопросы