Il controllo degli errori per i record SPF ha senso?

Naviga le tue risposte
1

Ho realizzato un record SPF per il dominio della mia azienda e ho fatto molta attenzione a eseguirlo correttamente senza errori.

Ho anche configurato il nostro mailgateway per controllare i record SPF di tutte le email in arrivo da terze parti.

Il mailgateway verifica due cose:

  1. Il record SPF è valido (cioè ha errori) e se non
  2. La connessione di posta corrisponde agli indirizzi definiti nel record SPF

Il mio problema generale ora è che sembra che una schiacciante maggioranza di terze parti che invia email a noi sembrino sbagliare le loro registrazioni SPF. (circa il 90% delle e-mail rifiutate sono basate su errori di sintassi, uso errato delle opzioni, ecc.).

Ad esempio:

  • v=spf1 a mx a:mail.company.com~all (dove c'è uno spazio mancante, quindi mail.company.com~all non può essere risolto)
  • v=spf1 a include:mail.company.com ~all (dove l'inclusione non può risolvere un record SPF da quel dominio e dovrebbe essere stato utilizzato a:mail.company.com .)

e altre cose del genere.

Mi sento un po 'seccato nel dire agli altri come aggiustare i loro dischi. Soprattutto quando succede con aziende piuttosto grandi (almeno per il mio paese) Quindi mi sto chiedendo, ha senso controllare il record per tali errori?

O si dovrebbero trattare quei record come se non esistessero?

Da un lato penso che dovrei controllarli, avendo un record SPF quei domini mi "chiedono" di convalidare tutto così mi sento obbligato a farlo quando ricevo una mail, se qualcuno ha cercato di falsificare un'email da quella società con qualcosa come un avviso di pagamento, ovviamente vogliono che controlli che la posta sia effettivamente valida. D'altra parte, sembra che a loro non importi molto o che avrebbero controllato tutto da soli.

    
posta architekt 20.07.2018 - 10:17
fonte

2 risposte

3

Il RFC per SPF risolve questo caso: un record SPF non valido risulterà in% codice%.

Ma non ci sono regole chiare su come gestire un PermError : la posta potrebbe essere respinta (rendendo quindi il mittente consapevole dei problemi) o potrebbe essere inoltrata. In quest'ultimo caso potrebbe essere utile includere le informazioni nella posta, ad esempio aggiungere un'intestazione PermError con lo stato Received-SPF in modo che i filtri antispam a monte (come nel MUA stesso) possano tenere conto di questo stato SPF.

Dato che secondo le tue informazioni hai a che fare con molti record SPF non validi anche dalle grandi compagnie che rifiutano tali messaggi è probabilmente una cattiva idea. Pertanto suggerisco di inoltrare i messaggi ma includere un'intestazione PermError con lo stato Received-SPF e i dettagli sull'errore come commento.

    
risposta data 20.07.2018 - 11:34
fonte
0

Tratterei un dominio con una politica SPF non valida proprio come non aveva.

Perché dovrebbe essere tuo compito correggere gli errori di altre persone?

Ovviamente, puoi controllare i tuoi registri e informare i partner commerciali se hanno sbagliato il loro SPF, ma bloccare ogni posta da questi domini mi sembra sbagliata.

    
risposta data 20.07.2018 - 10:36
fonte

Leggi altre domande sui tag

Ipotetico: se volessi scambiare il mio computer portatile corp per una sostituzione esatta? [chiuso] Qual è il significato di Spectre e Meltdown?