Ha senso controllare SPF Record se la maggior parte dei clienti non rispetta le proprie registrazioni?

Question

Ha senso controllare SPF Record se la maggior parte dei clienti non rispetta le proprie registrazioni?

#1 da (1 voti)

0

quindi ho già disabilitato il controllo degli errori per i record SPF dopo la domanda iniziale qui: Il controllo degli errori per i record SPF ha senso?

Purtroppo ho ancora circa 2-10 aziende al giorno che non possono inviarci e-mail perché il loro record SPF non ha gli indirizzi IP, le include mancanti, ecc. ecc.

Sono davvero stufo di guardare attraverso i nostri registri, alla ricerca di tutti gli indirizzi che riceviamo messaggi di posta elettronica, così posso dire a quelle aziende che aspetto avrebbe un record SPF adatto per loro. Voglio dire che per lo più non sanno nemmeno da dove vengono i loro messaggi ...

Quindi, tutto sommato, ha senso controllare i record SPF se la maggior parte dei tuoi clienti ha record SPF ma non li rispettano?

spf

posta architekt 22.08.2018 - 08:50

fonte

1 risposta

Leggi altre domande sui tag spf

Non sono sicuro se questo sito Web sia iniettabile SQL È possibile ottenere dati dal server di database se si è sul server delle applicazioni?

score 1 · Accepted Answer

So all in all, does it even makes sense to check for SPF Records if most of your Customers have SPF Records but they don't abide by them?

Se lavori in un ambiente in cui la maggior parte dei record SPF è interrotta, ovviamente non ha senso preoccuparsi di SPF. Questo non è specifico per SPF: se sai che la maggior parte delle informazioni che ottieni sono sbagliate, non puoi fare affidamento su queste informazioni in primo luogo.

Ma questo tipo di configurazione non funzionante sembra essere specifico per il tuo ambiente. Almeno negli ambienti che ho incontrato SPF funziona per lo più bene. Potrebbe rompersi se la posta viene ridistribuita, ad esempio tramite mailing list. Potrebbe quindi essere preferibile non solo affidarsi a SPF ma anche a DKIM che non è interessato dal problema di ridistribuzione ( ma da altri ). Questo è anche ciò che DMARC fa, cioè ha bisogno solo di SPF o DKIM per avere successo.

... who can't send us emails because their SPF Record has missing IP Adresses, missing includes, etc. etc.

Di solito SPF non viene utilizzato per negare tutte le email con SPF Fail. Invece le informazioni SPF sono comunemente usate come una delle diverse parti nel rilevamento dello spam. E, la posta non sarà di solito respinta, ma al massimo contrassegnata come potenziale spam. Il rifiuto esplicito viene solitamente eseguito solo quando esiste un record DMARC nel dominio dei mittenti con una politica di rifiuto esplicita.