ฉันเริ่มต้นด้วย SPF บนโดเมน (อีเมล) ของฉัน (ยังไม่มี DKIM หรือ DMARC)
ฉันเห็นประโยชน์เล็กน้อยในการตรวจสอบข้อมูลระบุตัวตนของ HELO ใน SPF และกำลังคิดเกี่ยวกับการตั้งค่าข้อมูลระบุตัวตน HELO เป็นโดเมนของฉัน (แทนชื่อโฮสต์) หรือ IP ของเครื่อง
นอกเหนือจากประเด็นต่อไปนี้ การตรวจสอบ SPF HELO ดีสำหรับอะไร? ประเด็นใดที่ขัดแย้งกับการใช้ IP หรือโดเมนเป็นข้อมูลประจำตัวในไคลเอ็นต์ SMTP
ขอแนะนำใน RFC7208 เท่านั้น:
2.3. เอกลักษณ์ของ "HELO"
ขอแนะนำว่าผู้ตรวจสอบ SPF ไม่เพียงแต่ตรวจสอบ "MAIL FROM" ตัวตน แต่ยังตรวจสอบตัวตน "HELO" แยกต่างหากด้วยการสมัคร ฟังก์ชัน check_host() (ส่วนที่ 4) ไปที่ข้อมูลประจำตัว "HELO" เป็น . การตรวจสอบ "HELO" ส่งเสริมความสอดคล้องของผลลัพธ์และสามารถ ลดการใช้ทรัพยากร DNS หากได้ข้อสรุปเกี่ยวกับการ ข้อความสามารถทำได้โดยอิงจากการตรวจสอบของ "HELO" จากนั้นจึงใช้ DNS ทรัพยากรในการประมวลผล "MAIL FROM" โดยทั่วไปจะซับซ้อนกว่านี้ได้ หลีกเลี่ยง นอกจากนี้ เนื่องจากระเบียน SPF ที่เผยแพร่สำหรับ "HELO" ตัวตนหมายถึงโฮสต์เดียว เมื่อมีมาก พวกเขาเป็นมาก แหล่งที่มาที่เชื่อถือได้ของสถานะการอนุญาตโฮสต์ ตรวจสอบ "HELO" ก่อน "MAIL FROM" คือลำดับที่แนะนำหากเลือกทั้งสองอย่าง
โปรดทราบว่าข้อกำหนดสำหรับโดเมนที่แสดงใน EHLO หรือ HELO คำสั่งไม่ชัดเจนเสมอไปสำหรับฝ่ายที่ส่งและผู้ตรวจสอบ SPF ต้องเตรียมข้อมูลประจำตัวให้เป็น IP Address ตามตัวอักษร (ดู [RFC5321], หัวข้อ 4.1.3) หรือผิดรูปแบบ การตรวจสอบค่า SPF นี้สามารถ จะดำเนินการเมื่อสตริง "HELO" ถูกต้องและมีหลายป้ายกำกับเท่านั้น ชื่อโดเมน.
และคุณน่าจะระบุปัญหาที่เป็นเอกสารที่เกี่ยวข้องกับมาตรฐานด้วยคำอธิบายที่อ่านได้ง่ายจาก อธิบายจากหลักการข้อแรก:
ตัวตนของเฮลโล
เพื่อป้องกันการวนซ้ำของจดหมาย จึงไม่มีการระบุที่อยู่ MAIL FROM ในการตอบกลับอัตโนมัติ ในกรณีดังกล่าว ที่อยู่ postmaster@ ตามด้วยโดเมนจากคำสั่ง HELO/EHLO จะใช้สำหรับการประเมินค่า SPF นอกจากนี้ยังสามารถยืนยันตัวตน HELO แยกกันได้ด้วยการประเมินบันทึก SPF ของโดเมน HELO/EHLO ผู้ให้บริการกล่องจดหมายจะต้องกำหนดค่าระเบียน SPF สำหรับเซิร์ฟเวอร์อีเมลขาออกแต่ละตัว เท่าที่ฉันสามารถบอกได้ว่าสิ่งนี้ไม่ค่อยทำในทางปฏิบัติ ฉันพบระเบียน SPF สำหรับเซิร์ฟเวอร์อีเมลขาออกของ Outlook.com เท่านั้น เว้นแต่คุณจะเรียกใช้เมลเซิร์ฟเวอร์ด้วยตัวเอง แง่มุมนี้ของ SPF ก็ไม่มีอะไรต้องกังวล
อย่างไรก็ตาม อาจมีเหตุผล "ที่ไม่มีเอกสาร" เช่น หลักฐานการทำงานบนเซิร์ฟเวอร์ที่รับ ในขณะที่คุณเป็น ตามที่คุณระบุไว้ มีอิสระที่จะทำกับเซิร์ฟเวอร์ของคุณตามที่คุณต้องการ ดังนั้นผู้ดูแลระบบของเซิร์ฟเวอร์ที่รับก็มีอิสระที่จะทำกับข้อความของคุณตามที่พวกเขาต้องการ และจำนวนข้อความขยะที่มีปัญหาเกี่ยวกับ HELO และอาจจะ เพียงส่งผู้ที่ไม่ปฏิบัติตามมาตรฐานอย่างเคร่งครัดไปยังโฟลเดอร์สแปมเพื่อความปลอดภัย
ดังนั้น การตรวจสอบ HELO อาจเป็นการดีที่จะแสดงให้ผู้ดูแลระบบเห็นว่าคุณสามารถปฏิบัติตามมาตรฐานได้ รวมถึง "จิตวิญญาณ" ของพวกเขาด้วย
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
