ฉันมีโดเมน vanity (mydomain.com) ที่โฮสต์โดย Gandi และกำหนดค่าด้วยชื่อแทนอีเมลสำหรับครอบครัวของฉันที่ชี้ไปยังที่อยู่ Gmail ที่เกี่ยวข้อง:
| นามแฝง | ที่อยู่จริง |
|---|---|
| [email protected] | [email protected] |
| [email protected] | [email protected] |
และอื่น ๆ
Gmail ได้รับการกำหนดค่าให้ส่งอีเมลเป็นที่อยู่ตามตัวอักษร และฉันยังมีการตั้งค่าระเบียน SPF ด้วย:
v=spf1 รวม:_spf.google.com รวม:_spf.gpaas.net รวม:_mailcust.gandi.net ?ทั้งหมด
แม้ว่า mail-tester.com จะรายงานว่ามีการตั้งค่า SPF อย่างถูกต้อง แต่ก็เป็นไปได้ที่จะได้รับ SOFTFAIL เมื่อส่งอีเมลจาก [ใครก็ได้]@mydomain.com ถึง [ใครก็ได้]@mydomain.com:
| ส่งจาก | ส่งไปยัง | ผลลัพธ์ SPF ของอีเมล |
|---|---|---|
| [email protected] | [email protected] | ผ่าน |
| [email protected] | [email protected] | ผ่าน |
| [email protected] | [email protected] | ผ่าน |
| [email protected] | [email protected] | ซอฟต์เฟล |
ส่วนหัวของอีเมล SOFTFAIL จะเป็นดังนี้:
ส่งถึง: [email protected]
ARC-Authentication-ผลลัพธ์: i=1; mx.google.com;
spf=softfail (google.com: โดเมนของการเปลี่ยน [email protected] ไม่ได้กำหนดให้ 2001:4b98:dc4:8::230 เป็นผู้ส่งที่อนุญาต) [email protected]
เส้นทางกลับ: <[email protected]>
ได้รับ: จาก relay10.mail.gandi.net (relay10.mail.gandi.net. [2001:4b98:dc4:8::230])
โดย mx.google.com พร้อมรหัส ESMTPS w4-20020a05600018c400b0020ac7a84cb7si9021160wrq.441.2022.05.01.02.22.05
สำหรับ <[email protected]>
(เวอร์ชัน = TLS1_2 cipher = ECDHE-ECDSA-CHACHA20-POLY1305 บิต = 256/256);
อา. 01 พฤษภาคม 2022 02:22:06 -0700 (PDT)
ได้รับ SPF: softfail (google.com: โดเมนของการเปลี่ยน [email protected] ไม่ได้กำหนด 2001:4b98:dc4:8::230 เป็นผู้ส่งที่อนุญาต) client-ip=2001:4b98:dc4:8::230;
ผลการพิสูจน์ตัวตน: mx.google.com;
spf=softfail (google.com: โดเมนของการเปลี่ยน [email protected] ไม่ได้กำหนดให้ 2001:4b98:dc4:8::230 เป็นผู้ส่งที่อนุญาต) [email protected]
ได้รับ: จาก spool.mail.gandi.net (spool3.mail.gandi.net [217.70.178.212]) โดย relay.mail.gandi.net (Postfix) ด้วย ESMTPS id 51151240003 สำหรับ <[email protected]>; ดวงอาทิตย์,
1 พฤษภาคม 2565 09:22:05 น. +0000 (UTC)
X-Envelope-ถึง: [email protected]
ได้รับ: จาก mail-lf1-f48.google.com (mail-lf1-f48.google.com [209.85.167.48]) โดย spool.mail.gandi.net (Postfix) ด้วย ESMTPS id 49A2CAC0C45 สำหรับ <[email protected] >; ดวงอาทิตย์,
1 พฤษภาคม 2565 09:22:04 น. +0000 (UTC)
ได้รับ: โดย mail-lf1-f48.google.com ด้วย SMTP id w19so20836346lfu.11
สำหรับ <[email protected]>; อา. 01 พฤษภาคม 2022 02:22:04 -0700 (PDT)
ได้รับ: จาก smtpclient.apple (cpc1-sotn14-2-0-cust79.15-1.cable.virginm.net. [81.96.148.80])
โดย smtp.gmail.com ที่มีรหัส ESMTPSA r7-20020a2e8e27000000b0024f3d1dae9asm761964ljk.34.2022.05.01.02.22.02
สำหรับ <[email protected]>
(เวอร์ชั่น=TLS1_3 cipher=TLS_AES_128_GCM_SHA256 บิต=128/128);
อา. 01 พฤษภาคม 2022 02:22:02 -0700 (PDT)
จาก: ฉัน <[email protected]>
ถึง: พี่ชายของฉัน <[email protected]>
ได้รับ-SPF: ผ่าน (spool3: โดเมนของ gmail.com กำหนด 209.85.167.48 เป็นผู้ส่งที่อนุญาต) client-ip=209.85.167.48; ซองจดหมายจาก = [email protected]; helo=mail-lf1-f48.google.com;
ผลการพิสูจน์ตัวตน: spool.mail.gandi.net; dkim=ไม่มี; dmarc=ไม่มี; spf=pass (spool.mail.gandi.net: โดเมนของ [email protected] กำหนด 209.85.167.48 เป็นผู้ส่งที่อนุญาต) [email protected]
มีวิธีใดบ้างที่ฉันสามารถหยุดอีเมลที่ส่งจาก mydomain.com ไปยังที่อยู่อื่นที่ mydomain.com ที่ไม่มี SPF
คุณจะเห็นว่าได้รับจดหมายจากเซิร์ฟเวอร์ Gandi:
ได้รับ: จาก relay10.mail.gandi.net (relay10.mail.gandi.net. [2001:4b98:dc4:8::230])
คุณจะเห็นว่าเซิร์ฟเวอร์ Gandi ไม่ได้รับอนุญาตในระเบียน SPF:
ได้รับ-SPF: softfail (google.com: โดเมนของการเปลี่ยน [email protected] ไม่ได้กำหนดให้ 2001:4b98:dc4:8::230 เป็นผู้ส่งที่อนุญาต)
SPF ตรวจสอบกับ เส้นทางกลับ หัวข้อ. ไม่ใช่ จดหมายจาก หัวข้อ. เดอะ เส้นทางกลับ เป็น [email protected]. ดังนั้น ระเบียน SPF ของ gmail.com จึงไม่อนุญาตให้เซิร์ฟเวอร์ Gandi ส่งอีเมลโดยใช้ เส้นทางกลับ ด้วยที่อยู่อีเมล gmail.com
SPF ทำงานได้ตามปกติ สิ่งที่คุณเห็นคือจุดอ่อนโดยธรรมชาติในโปรโตคอล SPF เกี่ยวกับการส่งต่อจดหมาย เมื่อเมลถูกส่งต่อที่ระดับ MTA (เมลเซิร์ฟเวอร์) จดหมายจาก และ เส้นทางกลับ ส่วนหัวจะไม่ถูกเขียนใหม่ (และไม่ควรเป็นเช่นนั้น) แต่เมื่อจดหมายที่ส่งต่อมาถึงเซิร์ฟเวอร์อีเมลของผู้รับ ข้อความนั้นมาจากเซิร์ฟเวอร์ส่งต่อ ไม่ใช่จากเซิร์ฟเวอร์อีเมลดั้งเดิมของผู้ส่ง ดังนั้นเซิร์ฟเวอร์อีเมลของผู้รับจึงตรวจสอบ SPF และพบว่า เส้นทางกลับ โดเมนไม่อนุญาตให้เซิร์ฟเวอร์ส่งต่ออีเมลส่งอีเมล
การส่งต่อแบ่ง SPF เนื่องจากคุณไม่ได้ควบคุมระเบียน SPF สำหรับ gmail.com โดเมน คุณไม่สามารถอนุญาตให้เซิร์ฟเวอร์ Gandi ส่งต่อเมลในนามของ gmailด้วยเหตุนี้จึงไม่สามารถใช้ SPF เพียงอย่างเดียวเพื่อตรวจสอบว่าเมลได้รับอนุญาตหรือไม่
คุณมีวิธีแก้ไขสี่วิธี (ตัวเลือกที่ 1 และ 2 ต้องใช้บัญชี Google Workspace แบบชำระเงิน ฉันเชื่อว่า):
เส้นทางกลับ หัวข้อ. เพิ่มเซิร์ฟเวอร์ gmail ในระเบียน SPF ด้วย มายโดเมน.คอม. สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการส่งอีเมลเป็นนามแฝงด้วย gmail โปรดดูที่นี่: https://support.google.com/mail/answer/22370?hl=thเส้นทางกลับ ส่วนหัวเพื่อให้ตรงกับ จดหมายจาก header เมื่อส่งต่ออีเมลที่ได้รับจากและปลายทางไปยังหนึ่งในอีเมลแทนของคุณ
ปัญหาคือค่า SPF เพียงอย่างเดียวไม่เพียงพอที่จะหยุดอีเมลที่ไม่ผ่านการรับรองความถูกต้อง แม้แต่ความล้มเหลวอย่างหนักก็ไม่ทำเช่นนั้น
ซึ่งเป็นแรงกระตุ้นในการพัฒนา DMARC ด้วยวิธีนี้ คุณสามารถสั่งให้เซิร์ฟเวอร์ที่รับ (รวมทั้งที่ส่งจากภายในสู่ภายใน) ให้ปฏิเสธอีเมลที่ไม่ผ่านการตรวจสอบสิทธิ์
คุณสามารถอ่านเพิ่มเติมเกี่ยวกับ hardfail vs softfail และเหตุใด DMARC จึงเป็นคำตอบได้ที่นี่: https://knowledge.ondmarc.redsift.com/th/articles/1148885-spf-hard-fail-vs-spf-soft-fail
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
