Com Establir i Crear Estructura de Política de Remitent (SPF) Disc Domain DNS TXT amb Mag

SPF (Estructura de Política de Remitent) és un nivell que es creava en ordre per aturar i per eliminar les adreces d'e-mail de remitent forjades o spoofed al sobre de correu SMTP MAIL DE o Camí de Retorn que comunament utilitzava en el missatge de spam. SPF treballa com a ampliació al Protocol de Trasllat de Correu Simple (SMTP), i permet MTA de relè (Agent de Transport de Correu) per identificar i rebuig que aquells envien un email spam enviat de servidor de correu desautoritzat i inaprovat.

SPF permetia els treballs d'operació de lliurament d'e-mail de camp de tal manera: El propietari d'un nom de camp d'Internet defineix discs de SPF que utilitzen un format especial de discs de TXT al servidor de nom de DNS de zona de camp. El SPF especifica quines màquines s'autoritzen a transmetre correu electrònic per a aquell camp. Quan un e-mail sigui rebut per un servidor de correu, el MTA qüestionarà els discs de SPF des de reexpert de DNS per determinar si l'e-mail s'origina des d'un servidor legítim. Si SPF APROVA resultat és retornat, l'e-mail s'accepta i es reparteix. Més si resultat de SPF FAIL és retornat, l'e-mail es rebutja i es bota. La majoria dels MTA actualment no bota immediatament un e-mail de SUSPENS de SPF, i en canvi l'etiqueta amb SOFTFAIL mentre encara accepta l'e-mail, més probablement filtrat com spam, com actualment l'aplicació de SPF no és popular, i fa un potencial alt de crear equivocar-se amb discs de SPF.

Encara que SPF enregistra no és una obligació, però és una bona pràctica per establir els discs de SPF per aturar culpa de spam il·legalment spoof i obliden l'adreça d'e-mail del seu camp. Com el SPF, com MX, A, discs de CNAME i PTR, són part de nivell d'arbre de camp de DNS, el propietari de camp haurà de tenir autoritzat ple control a la zona de DNS de camp servidor en oder per crear aquest disc. Més importantment, alguns IPSs com AOL i BellSouth ara exigeixen que SPF vàlid enregistri per a inclusió en el seu programa de whitelist. Els discs d'ID de remitent seran aviat exigits per Microsoft per al lliurament de MSN/Hotmail inalterable.

L'assumpte essencial perquè els discs de SPF són com escriure i creen un pròpiament disc de SPF que és vàlid i correcte per als camps, com tot el servidor de SMTP que envia a l'e-mail per als camps s'ha de definir. Típicament, la sintaxi de DNS per a un disc de SPF mira com seguir:

example.com. EN TXT "v=spf1 un mx -all"

És força dur d'entendre. Afortunadament hi ha eines que ajuden servidors web i administradors de camp a fàcilment organització un SPF DNS vàlid entrades. Mag d'Organització de Disc d'ofertes d'OpenSPF i Microsoft té Mag de Disc de SPF d'Estructura Sender ID. Encara que els dos un mag, això pot encara força dur de comprendre especialment per a gent exposada a SPF per a la primera vegada o novici. Aquí és alguna explicació breu del que cada un qüestiona en els mags són significats.

Primer, ha d'introduir el nom de camp (p. ex. example.com) que vol establir el disc de SPF. El mag intentarà llavors recuperar si hi ha algun disc de SPF existent. Si existeix disc és trobat, el mag li permet modificar-lo, o pot continuar posant cap amunt del SPF contestant a unes quantes preguntes.

Per a aquest guia, seguirem Mag de Disc de SPF d'Estructura Microsoft Sender ID, i remissió per al mag d'OpenSPF, i les opcions de mags d'OpenSPF es poden fàcilment identificar utilitzant el símbol A, MX, PTR i etc. que són clarament marcats.

Si el camp no envia cap e-mail, revisi Camp No Utilitzat a la recerca del Correu Electrònic d'Enviament. Tots els altres camps s'impossibiliten instantàniament i s'encanudeixen fora, com no és ja útil (i no vàlid) definir altre mecanisme. Aconseguir això opcions en mag d'OpenSPF, puntua tot el botó de ràdio com "No", excepte l'últim (~all) com "Sí".

Si el servidor de correu de camp és també aquest definit dins MX enregistren, els servidors inbound de Camp de comprovació poden enviar correu en Servidors de Correu Inbound Envien secció de Correu Outbound. En la mateixa secció, el MX nom d'amfitrió de servidor detectat es mostra. Si té múltiple els servidors de correu definien a MX discs, i volen permetre específicament només alguns d'ells retransmetre correu pel camp, llavors incomprovar l'opció prèvia, i marcar tot el servidor de correu electrònic outbound vàlid per a aquest camp. El damunt dues opcions és representat per mx (verd) i mx: (verd clar) en OpenSPF. Al costat de, si els e-mail de ruta de camp a través del MX servidor d'un altre camp, com l'ISP, especifiquen que els noms de camp a la caixa proporcionaven també (també com mx: en OpenSPF).

Per a Adreces de Servidor de Correu Outbound, si tots els servidors de webs de camp (com configurat en DNS A enregistra) és també el servidor de correu, llavors marca el Completament les adreces llistades en discs A poden enviar correu opció. Les adreces d'IP de l'A detectat enregistren és mostrat. Una altra vegada, si només vol especificar poques adreces d'IP com servidor de correu authorized, seleccioni'ls. També pot ingressar a algunes adreces d'IP addicionals (o gammes d'adreces) vostè desitjar sumar-se al seu disc de SPF (una adreça o adreça s'estenen per línia), i alguns noms de camp addicionals l'A del qual els discs s'envien a servidors de correu electrònic outbound vàlids per al camp. Això representar un (verd), ip4: i un: (verd clar) en el mag d'OpenSPF.

També pot especificar que si una adreça d'IP de servidor de correu es resol al seu nom de camp després de consulta de DNS inversa, pugui enviar l'e-mail per discs All PTR de cussolí decideixen a servidors d'e-mail outbound. Introdueixi alguns noms de camp el PTR del qual els discs resolen a servidors de correu electrònic outbound vàlids a la caixa de text proporcionada. En OpenSPF, només PTR es proporciona, i no PTR: quin li permet introduir més noms de camp. I suggereix que aquesta opció és cara, de poca confiança i recomanada.

Si té el correu enviat en benefici del camp és de vegades de fet repartit als seus receptors pels ordinadors d'un altre camp, llavors farcit a la caixa de text en la secció Outsourced Domains els noms de camp addicionals el SPF del qual enregistra es refereixen a servidors de correu electrònic outbound vàlids. Això traduir per incloure: en OpenSPF.

La secció final té aquesta pregunta "example.com envia correu electrònic d'adreces d'IP que no s'identifiquen en les seccions citades"? o "les línies citades descriuen tots els amfitrions que envien correu de surfnova.com"?. Aquesta pregunta es traduirà a un dels qualificadors següents per a TOT el mecanisme, que descriuen com es maneja el servidor de correu no fet correspondre amb disc de SPF:

• + per a un resultat de PAS, això es pot ometre.
• - per a FAIL, el correu s'hauria de rebutjar.
• ? per a un resultat NEUTRE no interpretat com CAP (cap política).
• ~ per a SOFTFAIL, un ajut de depuració entre NEUTRE i SUSPENS.

El mag d'OpenSPF permet només selecció de Sí (~) o No (-).

En qualsevol cas, la secció d'Abast hauria de seleccionar els Dos endurint-se per donar suport a tota la validació d'identitats d'e-mail, incloent-hi Adreça Responsable Pretesa (PRA) derivada de capçaleres de missatge de RFC 2822 i CORREU DES DE (o camí invers) adreça derivada de la comanda de CORREU del protocol de RFC 2821.

Continuï després el mag generarà el disc de SPF. S'adonarà que tot el SPF enregistra començar amb v=spf1. "v=" defineix la versió de SPF utilitzat, i és obligatori d'identificar és el SPF enregistra. Actualment només l'única versió a què es dóna suport és spf1.

Una vegada tenir el disc de SPF, copiar i enganxar el text a l'entrada de DNS com a disc de TXT. Depenent del seu sistema de DNS, pot haver d'excloure l'apòstrof (") quan introduint el text al sistema de DNS, encara que el mag posarà el text sencer dins de les citacions.

Per a aquells a qui interessat, pot llegir la definició d'A, IP4, MX, PTR i uns altres mecanismes aquí:

TOT: Partits sempre, utilitzat per a un resultat d'omissió com -all per a tots els IPs amb els quals no lliguen els previs mecanismes.
A: Si el nom de camp fa un A (o AAAA per a IPv6 ) enregistrar corresponent a l'adreça del remitent, lligarà. (És a dir, el correu ve directament del nom de camp.)
IP4: Utilitzi adreces de IPv4 per a la comprovació, lligui si el remitent és en una gamma de IPv4 donada.
IP6: utilitzi adreces de IPv6 per a la comprovació, lligui si el remitent és en una gamma de IPv6 donada.
MX: Si el nom de camp té un MX disc que decideix a l'adreça del remitent, lligarà. (És a dir, el correu ve d'un dels servidors de correu del camp)
PTR: Si l'Endavant camp de DNS invers Confirmat de l'IP d'enviament que acaba en el nom de camp.
EXISTEIX: Si el camp donat resol, lligui (no importa l'adreça que resol a). Rarament utilitzat, junt amb la llengua de macro de SPF ofereix partits més complexos com preguntes de DNSBL.
INCLOGUI: Si la política inclosa (un misnomer) aprova la prova aquest mecanisme lliga. Això s'utilitza típicament per incloure polítiques de més d'un ISP.

De fet tots els mecanismes citats es poden barrejar i lligar amb 4 qualificadors esmentats més d'hora. Però a causa del límit de mag, no totes les opcions estan disponibles. I per a l'ús complicat, hi ha modificadors com REDIRECT. I normalment, quan es lliga amb una condició, l'e-mail tindrà un PAS. Així si el seu sistema de correu és simple, simplement defineix el MX o IP encara treballarà com esmentat.

Per exemple, mydigitallife.info té el disc de SPF següent, "v=spf1 ip4:75.127.69.98 mx a:host.mydigitallife.info mx:mydigitallife.info ~all". Molta duplicació, però com a mínim l'e-mail enviarà correctament.

Per comprovar si el seu disc de SPF és correcte, hi ha diversos comprovador de http://www.kitterman.com/spf/validate.html">SPF, multímetre o validator disponible, incloent-hi la Validació de SPF de la Meva Vida Digital - Testatge d'Estructura de Perfil de Remitent i Eina de Comprovació.

IMPORTANT: La pàgina és màquina traduïda i proporcionada "com és" sense garantia. La traducció automàtica pot ser difícil d'entendre. Si us plau refereixi's a article anglès original quan sigui que possible.

Articles Relacionats

• Validació de SPF - Testatge d'Estructura de Perfil de Remitent i Eina de Comprovació
• Incapaç de Logon a Camp de Win2003 d. C. a Causa de Windows no Pot Connectar a l'Error de Camp
• Matrícula de Noms de Camp Google i Recerca d'Apps Lliure per al Seu Camp
• Remitent Exim Verificar que el Callout o Callback no Podria Completar o Comprovació Fracassava Error
• Instal·li Microsoft .NET Estructura 1.1 sobre Perspectiva de Windows - Error de Suspensos de RegSvcs.exe de Destret
• Descarregui Microsoft .NET Estructura 3.5 SP1 Ple Instal·lador d'Organització Redistributable Independent
• Política d'Intimitat
• Política Pública Google Blog
• E.U. gelós Adverteix Google sobre Política de Retenció de Dades
• Actualització de Política d'AdSense Google Rebutja Imatge a Més a Més de Blocs d'Anuncis

Aquesta entrada s'enviava dimecres, 8 d'agost, de 2007 a les 1:36 sóc i és arxivat sota Recursos de Servidor Web. Pot seguir algunes respostes a aquesta entrada a través del menjar de RSS 2.0. Pot deixar una resposta, o trackback del seu propi lloc.