How to Set Up and Create Sender Policy Framework (SPF) Domain DNS TXT Record with Wizard Jak skonfigurować i utworzyć Sender Policy Framework (SPF) domeny DNS rekord TXT z kreatora

SPF (Sender Policy Framework) is a SPF (Sender Policy Framework) jest standard standardowe that was created in order to stop and eliminate the forged or spoofed sender email addresses in the mail envelope SMTP MAIL FROM or Return-Path that commonly used in spam message. , który został utworzony w celu zatrzymania i wyeliminowania podrobionych lub fałszywych adresów e-mail nadawcy w kopercie pocztowej SMTP z lub Return-Path, że powszechnie używane w wiadomości spam. SPF works as an extension to the Simple Mail Transfer Protocol (SMTP), and allows relay MTA (Mail Transport Agent) to identify and reject those e-mail spam sent from unauthorized and unapproved mail server. SPF pracuje jako rozszerzenie Simple Mail Transfer Protocol (SMTP), oraz pozwala relay MTA (Mail Transport Agent), aby zidentyfikować i odrzucić te e-mail spam nieautoryzowanemu wysyłane z serwera poczty i niezatwierdzonych.

SPF enabled domain’s email delivery operation works in such a way: Owner of an Internet domain name defines SPF records using a special format of TXT records in the domain zone DNS name server. SPF włączona domeny e-mail dostawy operacji utworów w taki sposób: Właściciel strony internetowej nazwy domeny definiuje SPF za pomocą specjalnego formatu TXT rekordy w strefie DNS, nazwa domeny serwera. The SPF specifies which machines are authorized to transmit e-mail for that domain. SPF określa maszyn, które są upoważnione do przekazywania wiadomości e-mail dla tej domeny. When an email is received by a mail server, the MTA will query the SPF records from DNS resolver to determine whether the email is originated from a legitimate server. Gdy wiadomość e-mail jest odbierany przez serwer poczty, MTA będzie zapytanie SPF rekordy od nazw DNS w celu ustalenia, czy wiadomości e-mail jest pochodzą z legalnych serwerów. If SPF PASS result is returned, the email is accepted and got delivered. Jeśli SPF PASS wynik jest zwracany, e-mail jest akceptowane i dostałem wydana. Else if SPF FAIL result is returned, the email is rejected and bounced. Else if SPF FAIL wynik jest zwracany, e-mail zostanie odrzucony i odbijania. Most MTA currently doesn’t immediately bounce a SPF FAIL email, and instead tags it with SOFTFAIL while still accepting the email, most likely filtered as spam, as currently SPF implementation is not popular, and has a high potential of creating wrong SPF records. Większość MTA obecnie nie od razu odbić NIEPOWODZENIE SPF jeden e-mail, tagów i zamiast go softfail jednocześnie akceptując e-mail, najprawdopodobniej filtrowany jako spam, tak jak obecnie SPF wykonania nie jest popularne, i ma wysoki potencjał tworzenia złego SPF.

Although SPF records is not a must, but it’sa good practice to set up the SPF records to stop spam fault from illegally spoof and forget your domain’s email address. Mimo, że SPF nie jest, ale to dobra praktyka, aby ustawić rekordy SPF, aby zatrzymać spam winy z nielegalnie fałszywej i zapomnieć o swojej domeny na adres e-mail. As SPF, like MX, A, CNAME and PTR records, are part of DNS domain tree level, the domain owner will have to have full control to the domain DNS zone authoritative server in oder to create this record. Jak SPF, jak MX, A, CNAME i PTR rekordy, są częścią domeny DNS drzewo poziomie domeny, właściciel będzie musiał mieć pełną kontrolę do domeny DNS autorytatywny serwer w strefie albo utworzyć tego rekordu. Most importantly, some IPSs such as AOL and BellSouth now require valid SPF record for inclusion in their whitelist program. Co najważniejsze, niektóre IPSs takich jak AOL i BellSouth teraz wymagają ważnych rekord SPF w celu włączenia ich w program białej listy. Sender ID records will soon be required by Microsoft for unaltered MSN/Hotmail delivery. Sender ID zostanie wkrótce zapisy wymagane przez firmę Microsoft na niezmienionym MSN / Hotmail dostawy.

The major issue for SPF records are how to write and create a properly SPF record which is valid and correct for the domains, as all SMTP server that sends email for the domains must be defined. Głównym problemem dla SPF są jak pisać i stworzyć właściwie rekord SPF, co jest ważne dla prawidłowego i dziedzin, jak wszystkie serwera SMTP, który wysyła wiadomości e-mail do domeny musi być zdefiniowane. Typically, the DNS syntax for a SPF record looks like following: Zazwyczaj DNS składni dla rekord SPF, wygląda jak następuje:

example.com. IN TXT “v=spf1 a mx -all” W TXT "v = spf1 jeden mx-all"

It’s pretty hard to understand. Jest to dość trudna do zrozumienia. Luckily there are tools that help webmasters and domain administrators to easily setup a valid SPF DNS entries. Na szczęście istnieją narzędzia, które pomagają webmasterów i administratorów domeny łatwo ustawić ważnych SPF wpisy DNS. OpenSPF offers OpenSPF oferty Record Setup Wizard Zapis Setup Wizard and Microsoft has i Microsoft Sender ID Framework SPF Record Wizard Sender ID ramy rekord SPF, Kreator . Although both a wizard, it may still pretty hard to comprehend especially for people exposed to SPF for the first time or novice. Chociaż zarówno kreatora, może on nadal dość trudno zrozumieć szczególnie dla osób narażonych na SPF po raz pierwszy lub początkujących. Here are some brief explanation of what each questions in the wizards are meant. Oto niektóre z krótkim wyjaśnieniem, co każdego pytania w kreatorów są przeznaczone.

First, you must enter the domain name (eg example.com) that you want to set up the SPF record. Po pierwsze, musisz podać nazwę domeny (np. example.com), które chcesz ustawić rekord SPF. The wizard will then try to retrieve if there is any existing SPF record. Kreatora, a następnie spróbować pobrać, jeżeli istnieje jakikolwiek istniejący rekord SPF. If existing record is found, the wizard allows you to modify it, or you can continue to set up the SPF by answering several questions. Jeśli istniejący rekord zostanie odnaleziony, kreator umożliwia modyfikowanie go, czy można nadal ustanowione przez SPF Odpowiadając na kilka pytań.

For this guide, we will follow Microsoft Sender ID Framework SPF Record Wizard, and cross reference to OpenSPF’s wizard, and OpenSPF’s wizard options can be easily identified by using the symbol A, MX, PTR and etc which are clearly marked. Do tej instrukcji będziemy się Microsoft Sender ID ramowej rekord SPF, Kreator, a odniesienie do OpenSPF's kreatora, a OpenSPF's kreatora opcje mogą być łatwo identyfikowane za pomocą symboli A, MX, PTR i itp, które są wyraźnie oznaczone.

If the domain does not send any email, check Domain Not Used for Sending E-Mail . Jeśli domena nie wysyła żadnych wiadomości e-mail, sprawdzić domeny nie były wykorzystywane do wysyłania poczty e-mail. All other fields are instantly disabled and grayed out, as it’s no longer useful (and not valid) to define other mechanism. Wszystkie pozostałe pola są natychmiast wyłączona i nieaktywna, jak to już nie przydatne (i nie ważne) w celu określenia innych mechanizmów. To achieve this options in OpenSPF wizard, mark all radio button as “No”, except the last one (~all) as “Yes”. Aby osiągnąć ten cel w OpenSPF opcji kreatora, znak wszystkich opcji, jak "Nie", z wyjątkiem ostatniego (~ all) jako "Tak".

If the domain mail server is also the one defined in MX record, check Domain’s inbound servers may send mail in Inbound Mail Servers Send Outbound Mail section. Jeżeli domena serwera poczty jest również jednym określonym w rekord MX, należy sprawdzić wiadomości serwerów domeny może wysłać pocztą w Rozmowy wychodzące Wyślij e-mail Serwery poczty sekcji. In the same section, the detected MX server host name is displayed. W ten sam punkt, wykryta w MX nazwę hosta serwera jest wyświetlany. If you have multiple mail servers defined in MX records, and want to specifically allow only some of them to relay mail for the domain, then uncheck the previous option, and tick all the valid outbound e-mail server for this domain. Jeśli masz wiele serwerów pocztowych określone w rekordy, a konkretnie chcesz zezwolić tylko niektóre z nich, aby przekazywał pocztę do domeny, a następnie usuń zaznaczenie pola wyboru poprzedniej opcji, i zaznaczyć wszystkie ważne wychodzące wiadomości e-mail serwera w tej domenie. The above two options is represented by mx (green) and mx: (light green) in OpenSPF. Powyższe dwie opcje są reprezentowane przez mx (zielony) i mx: (jasno zielony) w OpenSPF. Beside, if the domain route emails through the MX server of another domain, such as the ISP, specify the domain names in the box provided too (also as mx: in OpenSPF). Obok, jeśli trasa domeny e-maili za pośrednictwem innego serwera MX domeny, takich jak ISP, określić nazwy domen, w polu pod warunkiem zbyt (jak również mx: w OpenSPF).

For Outbound Mail Server Addresses, if all the domain web servers (as configured in DNS A record) is also the mail server, then tick the All addresses listed in A records may send mail option. Wychodzący do serwera Adresy e-mail, jeśli wszystkie domeny, serwery www (skonfigurowane jako rekord A w DNS) jest również serwer poczty, a następnie zaznaczyć wszystkie adresy wymienione w rekordy A może wysłać mail opcji. The IP addresses of the detected A record is displayed. Adresy IP w wykrył rekord jest wyświetlany. Again, if you just want to specify few IP addresses as authorized mail server, select them. Ponownie, jeśli tylko chcesz podać kilka adresów IP jako autoryzowany serwer poczty, wybierz je. You can also enter any additional IP addresses (or ranges of addresses) you wish to add to your SPF record (one address or address range per line), and any additional domain names whose A records refer to valid outbound e-mail servers for the domain. Można również wprowadzać żadnych dodatkowych adresów IP (lub zakresów adresów), które chcesz dodać do swojej rekord SPF (jeden adres lub zakres adresów na linii), a wszelkie dodatkowe nazwy domen, których rekordy A odnoszą się do ważnych wychodzące wiadomości e-mail dla serwerów domena. This represent a (green), ip4: and a: (light green) on the OpenSPF wizard. Ten reprezentują (zielony), ip4: i: (jasno zielony) na OpenSPF kreatora.

You can also specify that if a mail server IP address is resolved to your domain name after reverse DNS lookup, it can send the email by ticking All PTR records resolve to outbound email servers . Można również określić, że jeśli adres IP serwera poczty zostanie rozwiązany do nazwy domeny po odwrotne wyszukiwanie DNS, może wysłać e-mail, zaznaczając wszystkie rekordy PTR rozwiązać do wychodzących serwerami e-mail. Enter any domain names whose PTR records resolve to valid outbound e-mail servers in the text box provided. Wprowadzać żadnych nazw domen, których rekordy PTR rozwiązać ważnych wychodzących do serwerów poczty e-mail w polu tekstowym pod warunkiem. In OpenSPF, only PTR is provided, and not PTR: which allows you to enter more domain names. W OpenSPF, PTR jest tylko pod warunkiem, i nie PTR: który pozwala wpisać więcej nazw domen. And it suggests that this option is expensive, unreliable and not recommended. I sugeruje, że opcja ta jest kosztowna, nierzetelne i nie jest zalecane.

If you have mail sent on behalf of the domain is at times actually delivered to its recipients by the computers of another domain, then fill in the text box in Outsourced Domains section the additional domain names whose SPF records refer to valid outbound e-mail servers. Jeśli masz poczty w imieniu domeny jest momentami rzeczywiście dostarczona do odbiorcy przez komputery z innej domeny, a następnie wypełnić pola tekstowego w sekcji Domeny zleconych dodatkowych nazw domen, których SPF odnosić się do ważnych wychodzących e-mail, serwery . This translate to include: in OpenSPF. Ten tłumaczyć zawierać: w OpenSPF.

The final section has this question “Does example.com send e-mail from any IP addresses that are not identified in the above sections?” or “Do the above lines describe all the hosts that send mail from surfnova.com?”. W ostatniej części jest to pytanie "Czy example.com wyślij e-mail z dowolnego adresów IP, które nie są zidentyfikowane w wyżej sekcje?" Lub "Czy powyższe linie opisać wszystkich hostów, które wysyłają pocztę z surfnova.com?". This question will translate to one of the following qualifiers for ALL mechanism, which describe how the mail server not matched with SPF record is handled: Kwestia ta będzie przetłumaczyć na jeden z następujących kwalifikatorów dla Wszystkich mechanizm, który opisuje, w jaki sposób serwer poczty nie odpowiada rekord SPF jest obsługiwana:

• + for a PASS result, this can be omitted. + PASS na wynik, to może zostać pominięte.
• - for FAIL, the mail should be rejected. - Dla FAIL mail powinien zostać odrzucony.
• ? for a NEUTRAL result interpreted like NONE (no policy). na neutralnym jak interpretować wynik NIE DOTYCZY (polityki).
• ~ for SOFTFAIL, a debugging aid between NEUTRAL and FAIL. ~ Dla softfail, debugowania pomocy między neutralne i porażkę.

OpenSPF wizard allows only selection of Yes (~) or No (-). OpenSPF kreator umożliwia wybór tylko Tak (~) lub nie (-).

In any case, the Scope section should select Both setting to support all email identities validation, including Purported Responsible Address (PRA) derived from RFC 2822 message headers and MAIL FROM (or reverse-path) address derived from the RFC 2821 protocol’s MAIL command. W każdym przypadku, zakres Obie części powinny wybrać ustawienie, aby wspierać wszystkie wiadomości e-mail tożsamości walidacji, w tym Responsible Purported Adres (PRA) pochodzi z RFC 2822 i nagłówki wiadomości MAIL FROM (lub odwrócenia-path) adres pochodzi z RFC 2821 protokół poczty polecenia.

Continue next the wizard will generate the SPF record. W dalszym ciągu następnego kreator wygeneruje rekord SPF. You will notice that all SPF record start with v=spf1. Łatwo zauważyć, że wszystkie zaczynają się rekord SPF v = spf1. “v=” defines the version of SPF used, and is mandatory to identify it’s the SPF record. "V =" określa wersję SPF wykorzystane, a jest obowiązkowe w celu określenia jego rekord SPF. Currently only the only version supported is spf1. Aktualnie jedynie w wersji obsługiwany jest tylko spf1.

Once get the SPF record, copy and paste the text to the DNS entry as a TXT record. Gdy otrzymasz rekord SPF, skopiować i wkleić tekst do wpisu DNS jako rekord TXT. Depending on your DNS system, you may have to exclude the quotation mark (”) when entering the text in DNS system, although the wizard will put the entire text within the quotes. W zależności od systemu DNS, konieczne może być wyłączenie w cudzysłów ( ") podczas wprowadzania tekstu w systemie DNS, chociaż kreator umieścić cały tekst w cudzysłowie.

For those who interested, you can read the definition of A, IP4, MX, PTR and other mechanisms here: Dla tych, którzy zainteresowani, można przeczytać definicję A IP4, MX, PTR i innych mechanizmów tutaj:

ALL: Matches always, used for a default result like -all for all IPs not matched by prior mechanisms. WSZYSTKIE: Odpowiedniki zawsze, używane do domyślnego wyniku podobnych wszystkich dla wszystkich adresów IP nie odpowiadała przed mechanizmów.
A: If the domain name has an A (or AAAA for IPv6 ) record corresponding to the sender’s address, it will match. A: Jeśli nazwa domeny została A (lub dla IPv6 AAAA) zapis odpowiadający adres nadawcy, to będzie pasowało. (That is, the mail comes directly from the domain name.) (Oznacza to, że poczta pochodzi bezpośrednio z nazwą domeny.)
IP4: Use IPv4 addresses for verification, match if the sender is in a given IPv4 range. IP4: Wykorzystanie adresów IPv4 do weryfikacji, jeśli mecz nadawcy jest w danym zasięgu IPv4.
IP6: use IPv6 addresses for verification, match if the sender is in a given IPv6 range. IP6: wykorzystanie adresów IPv6 do weryfikacji, jeżeli mecz jest nadawcą IPv6 w danym zakresie.
MX: If the domain name has an MX record resolving to the sender’s address, it will match. MX: Jeśli nazwa domeny jest rekord MX do rozwiązywania adresu nadawcy, to będzie pasowało. (That is, the mail comes from one of the domain’s mail servers) (Oznacza to, że poczta pochodzi z jednego z domeny serwery pocztowe)
PTR: If the Forward Confirmed reverse DNS domain of the sending IP ending in the domain name. PTR: Jeśli do przodu Potwierdzony odwrotnego DNS domeny wysyłanie IP kończące się w nazwę domeny.
EXISTS: If the given domain resolves, match (no matter the address it resolves to). Istnieje: Jeśli danej domeny rozwiązuje, mecz (bez względu na adres, aby go rozwiązuje). Rarely used, along with the SPF macro language it offers more complex matches like DNSBL-queries. Rzadko stosowane, wraz z SPF makro języka oferuje bardziej skomplikowane jak zapałki DNSBL-zapytań.
INCLUDE: If the included (a misnomer) policy passes the test this mechanism matches. ZAWIERA: Jeśli włączone (a błędna nazwa) uzyska pozytywny wynik testu polityki ten mechanizm pasuje. This is typically used to include policies of more than one ISP. Jest to zwykle używane w celu włączenia polityk więcej niż jednego dostawcy.

Actually all of the above mechanisms can mix and match with 4 qualifiers mentioned earlier. Właściwie wszystkie powyższe mechanizmy mogą używać różnych kwalifikatorów z 4 wymienionych wcześniej. But due to the limit of wizard, not all options are available. Jednak ze względu na limit kreatora, nie wszystkie opcje są dostępne. And for complicated use, there are modifiers such as REDIRECT. I do używania skomplikowanych, istnieją modyfikatory takie jak przekierowanie. And normally, when one condition is matched, the email will get a PASS. I zwykle, gdy jeden warunek jest dopasowany, e-mail otrzymają legitymacje. So if your mail system is simple, simply define the MX or IP address will work as mentioned. Więc jeśli Twój system poczty jest proste, wystarczy zdefiniować MX lub adres IP będzie działać jak wspomniano.

For example, mydigitallife.info has the following SPF record, “v=spf1 ip4:75.127.69.98 mx a:host.mydigitallife.info mx:mydigitallife.info ~all”. Na przykład, mydigitallife.info ma następujące rekord SPF, "v = spf1 ip4: 75.127.69.98 mx a: host.mydigitallife.info mx: mydigitallife.info ~ wszystkich". A lot of duplication, but at least the email will send correctly. Wiele powielania, ale przynajmniej poprawnie wyśle e-mail.

To check if your SPF record is correct, there are various Aby sprawdzić, czy dany rekord SPF, jest poprawne, istnieją różne http://www.kitterman.com/spf/validate.html “>SPF checker, tester or validator available "> SPF sprawdzający, czy tester validator dostępne , including My Digital Life’s , W tym My Digital Life SPF Validation - Sender Profile Framework Testing and Checking Tool SPF zaliczenie - nadawca profil ramy testów i sprawdzianów narzędzia .

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. WAŻNE: To jest maszyna przetłumaczony strony, które są dostarczane "tak jak są" bez gwarancji. Machine translation may be difficult to understand. Tłumaczenie maszynowe mogą być trudne do zrozumienia. Please refer to Proszę odnieść się do original English article oryginalnego artykułu w języku angielskim whenever possible. ilekroć to możliwe.

Share and contribute or get technical support and help at Udział i wkład lub uzyskać wsparcie techniczne oraz pomoc w My Digital Life Forums Mój Cyfrowy Życie Forum .

Related Articles Powiązane artykuły

• SPF Validation - Sender Profile Framework Testing and Checking Tool SPF zaliczenie - nadawca profil ramy testów i sprawdzianów narzędzia
• Unable to Logon to Win2003 Domain AD Due to Windows Cannot Connect to the Domain Error Nie można zalogować się do domeny AD Win2003 powodu System Windows nie może połączyć się do domeny Błąd
• Google Domain Names Registration and Search for Free Apps for Your Domain Rejestracji nazwy domeny Google Search i za darmo Apps for Your Domain
• Exim Sender Verify Callout or Callback Could Not Complete or Verification Failed Error Exim Nadawca sprawdzenia Callout callback lub nie mógł wykonać lub verification failed błąd
• Mr. Wizard RIP Kreator Mr RIP
• Qtek 9100 (HTC Wizard) Review Qtek 9100 (HTC Wizard) weryfikacja
• Autoplay Repair Wizard Free Download Kreator automatycznej naprawy bezpłatnego pobrania
• Privacy Policy Polityka prywatności
• Google Public Policy Blog Google porządku publicznego bloga
• Install Microsoft .NET Framework 1.1 on Windows Vista - Fix RegSvcs.exe Fails Error Zainstaluj Microsoft. NET Framework 1.1 w systemie Windows Vista - nie RegSvcs.exe naprawić błąd

This entry was posted on Wednesday, August 8th, 2007 at 1:36 am and is filed under Ten wpis został wysłany w środę, 8 sierpnia 2007 1:36 am i jest złożony w ramach Webmaster Resources Webmaster Zasoby . . You can follow any responses to this entry through the Można śledzić wszelkie odpowiedzi na ten wpis poprzez RSS 2.0 RSS 2.0 feed. You can paszę. można leave a response zostawić odpowiedź , or , Lub trackback trackback from your own site. z własnej witryny.