Score:1

การตรวจสอบอีเมล: มีจุดใดบ้างที่จะทำการทดสอบทั้ง SPF *และ* DNS แบบย้อนกลับ

ธง gu
QF0

สำหรับ MTA ที่ได้รับ ดูเหมือนว่าไม่จำเป็นต้องตรวจสอบทั้งระเบียน SPF สำหรับการเชื่อมต่อ SMTP ขาเข้า และทำการค้นหา rDNS/PTR

พิจารณา:

  1. เซิร์ฟเวอร์ได้รับการเชื่อมต่อ SMTP จาก aaa.bbb.ccc.ddd, ด้วย (อาจถูกปลอมแปลง) จดหมายจาก โดยอ้างว่ามาจาก mail.example.com
  2. เซิร์ฟเวอร์ค้นหาบันทึก SPF สำหรับ mail.example.comและพบว่า aaa.bbb.ccc.ddd ได้รับหรือไม่ได้รับอนุญาตให้ส่งอีเมลสำหรับโดเมนนี้

ถ้าการทดสอบ 2 ผ่าน แล้ว a พี.ที.อาร์ ค้นหาบน aaa.bbb.ccc.ddd โดยความหมายแล้วควรให้สิ่งที่ ตัวอย่าง.คอมเว้นแต่จะกำหนดค่า DNS ผิด หากการทดสอบ 2 ล้มเหลว ก็ไม่สำคัญว่าที่ไหน aaa.bbb.ccc.ddd ชี้ไปที่

ถูกต้องหรือไม่ ถ้าเป็นเช่นนั้น เหตุใดผู้ให้บริการอีเมลบางราย (เช่น Microsoft) จึงทำการค้นหา PTR

Score:1
ธง ru

ค้นหา DNS PTR ย้อนกลับและส่งต่อการยืนยันว่าช่วยให้คุณทำได้

  • ปฏิเสธโฮสต์มือสมัครเล่นที่ตั้งค่าไม่ดี
  • ปฏิเสธโฮสต์ที่ถูกแฮ็กที่ไม่ได้ตั้งค่าสำหรับอีเมลเลย
  • โฮสต์ไดนามิกของบัญชีดำไวด์การ์ด

หากไม่มี FCrDNS โฮสต์สามารถปลอมแปลงชื่อ PTR ได้ตามต้องการ IP การค้นหา -> PTR -> A ต้องตรงกับที่อยู่ IP เดิมโปรดทราบว่าอาจมี PTR หลายรายการสำหรับที่อยู่ IP หนึ่งรายการ (พบไม่บ่อยแต่เป็นไปได้) และอาจมีระเบียน A หลายรายการสำหรับชื่อ DNS ย้อนกลับ - อย่างน้อยต้องมีรายการหนึ่งรายการที่ตรงกับ IP

การจับคู่ชื่อโฮสต์ HELO -> A กับที่อยู่ IP อาจสมเหตุสมผลเช่นกัน การจับคู่ PTR กับชื่อ HELO ไม่ใช่

การตรวจสอบการให้สิทธิ์ MTA ตาม SPF ทำให้คุณสามารถปฏิเสธโดเมนผู้ส่งที่ปลอมแปลงได้

ทั้งสองสิ่งแตกต่างกันและแก้ปัญหาต่างกัน

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา