タグ付けされた質問 「spf」

Sender Policy Frameworkは、ドメインの所有者が特別に形成されたDNSレコードを使用して、ドメインへの電子メールの送信を許可されているホストをアドバタイズするための標準です。


6
スパム対策-メール管理者、ドメイン所有者、またはユーザーとして何ができますか?
これは、スパムと戦うことに関する正規の質問です。 関連: ユーザーが私のドメインを使用してスパムを送信するのを防ぐ方法は? SPFレコードとは何ですか、またどのように構成しますか? スパムと戦うために知っておくべき技術はたくさんあります。管理者、ドメイン所有者、およびエンドユーザーは、受信トレイに迷惑メールを寄せ付けないために、どのような広く使用されている技術と技術を利用できますか? さまざまな角度からさまざまな技術をカバーする答えを探しています。受け入れられる回答には、さまざまな技術(SPF / SenderID、DomainKeys / DKIM、グレーリスト、DNS RBL、レピュテーションサービス、フィルタリングソフトウェア[SpamAssassinなど]など)を含める必要があります。ベストプラクティス(たとえば、ポート25のメールのリレーを許可しない、ポート587を使用するなど)、用語(オープンリレー、バックスキャター、MSA / MTA / MUA、スパム/ハムなど)、およびその他のテクニック。
107 email  spam  spf  dkim 

6
プライマリドメインのSPFレコードはサブドメインに適用されますか?
SPFレコードに関して簡単な質問があります。すべてのサブドメインに存在する必要がありますか? domain.comのSPF情報を持つTXTレコードがあるとしましょう また、subdomain.domain.comに別のメールドメインがあるとしましょう。 domain.comのSPFポリシー/情報はサブドメインにも適用されますか?または、そのために別のTXTレコードを追加する必要がありますか?

2
SPFレコードとは何ですか、またどのように構成しますか?
これは、SPFレコードの設定に関する標準的な質問です。 単一の外部IPを共有する多くのコンピューターがあるオフィスがあります(アドレスが静的か動的かはわかりません)。各コンピューターは、Outlookを使用してIMAP経由でメールサーバーに接続します。電子メールはそれらのコンピューターによって送受信され、一部のユーザーは携帯電話でも電子メールを送受信します。 私はhttp://wizard.easyspf.com/を使用してSPFレコードを生成していますが、ウィザードのいくつかのフィールド、具体的には不明です。 このドメインのメールを送信または中継する可能性のある他のドメインを入力してください このドメインのメールを発信または中継するネットブロックのCIDR形式のIPアドレスを入力します このドメインにメールを送信または中継できる他のホストを入力してください SPF対応のMTAはこれをどの程度厳しくすべきですか? 最初のいくつかの質問について私はかなり確信しています...十分な情報を提供したことを願っています。

6
小さなメールプロバイダーになることは不可能になっていますか?
私は自分のプライベートメール用の小さなメールサーバー、ウェブサイトを持つ2人の友人、2つのNGOを運営しています。合計で、サーバーは1日に60〜400メッセージを送信します。現在、これらの電子メールの多くは、お互いを知っている2人以上の個人間の個人的なメールです。時折(通常は週に1、2回)あるNGOの「メンバー」にメールを送り、新しい情報などを通知します。 現在、私はすでに「大量メール」(約100人の受信者、すべて個人的に知られており、紙のフォームから手動で購読している)をmailgun.orgに移動しました。 私はまだ拒否されたメッセージを受け取っています(そしてますますそうなっています)。特に、Gmail、Yahoo、Microsoft(hotmail、live.comなど)のような大規模な電子メールプロバイダーは、550で拒否するか、受信者のスパムフォルダーに個人的なメッセージを送信するだけです。時々これが起こります: gmailユーザーがシステム上のユーザーにメールを送信します 私のシステムのユーザーが返信します 返信が拒否されているか、スパムに送信されています 私がやったこと: DKIM(すべての送信メールのドメインごとの署名)を設定します SPFをセットアップします。ドメインには通常~all、-all メールサーバーIPのPTRが正しい 明らかにオープンリレーはありません。ユーザーは認証後に自分のメールアドレスからのみ送信できます ほとんどのドメインにDMARCポリシーがあります 一部のメールサーバーについて、送信メッセージのレート制限を1分あたり1つまで メールテストサービスは、上記のすべてについて「完全な」スコア(すべて合格)を報告します http://www.dnsbl.infoを使用してブラックリストに登録するためにIPを定期的にチェックします -常にすべてグリーンです さて、パラドックスはここにあります。ほとんどの大手メールプロバイダーには、拒否率とIPレピュテーションを監視するために登録する方法があります。 https://postmaster.google.com https://postmaster.live.com/snds Yahooには似たようなものがあると思う しかし、ボリュームが少ないため、バルク送信者として分類しません。私はそうでした、私の評判と拒否率を監視するために登録し、私はないためではないバルク電子メールを送信し、報告はありません。 メール配信レートを改善するためにできることは他にありますか?または、自分のメールサーバーを操作しようとするのをやめるべきですか? 関連する場合:ポストフィックスを使用し、受信メールに関する非常に厳格なルールを持っています(つまり、不明なドメイン/ホスト名や無効なSPFレコードはなく、spamassassinなどを使用します) 更新 私から義理の親に送られ、SPAMフォルダに届いた例を次に示します。http: //pastebin.com/BC6YgjpQ(送信アドレスドメインをexample.comに、受信者アドレスをに置き換えましたexample@gmail.com) 質問が出てから:Gmailへの接続はUntrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:400c:c0b::1b]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)暗号化されます。
41 email  email-server  spam  spf  dkim 

3
同じサブドメインの複数のTXTフィールド
同じサブドメインの複数のTXTレコードに問題がないか、問題が発生する可能性があるかどうかを理解したいと思います。特に、ルートドメインに1つのSPFレコードと1つのGoogle Domain Verificationレコードが必要です。 AWS Route 53では、次の方法でこれを明示的にサポートしています。 複数の値を別々の行に入力します。テキストを引用符で囲みます。例:「サンプルテキストエントリ」「エントリを引用符で囲む」 このようにして、単一のTXTフィールドにSPFとGoogleドメイン検証レコードの両方を含めることができます。 一方、name.comに問い合わせると、Route 53メソッドはサポートされていないため、2つの個別のTXTレコードを追加するよう提案されました。

2
SPFレコードに含まれる複数のドメインを指定する方法は?
ビジネス用メールはGoogleアプリでホストされています。さらに、当社のWebサーバーからもメールが送信される場合があります。現在、DNSのSPFレコードは次のようになっています。 domain.com. IN TXT "v=spf1 a include:_spf.google.com -all" これで問題ありませんが、メーリングリストの管理を別の会社に外注し、2番目のドメインをに含める必要がありますinclude。だから、私は次のようなものを探しています: domain.com. IN TXT "v=spf1 a include:_spf.google.com include:otherdomain.com -all" これの正しい構文は何ですか?どうもありがとう!

4
SPFレコードでSOFTFAIL over FAILを使用することはベストプラクティスと見なされていますか?
または、別の言い方をすれば、を使用するv=spf1 a mx ~allことが推奨されていv=spf1 a mx -allます RFCは勧告を行っていないようです。私の好みは常にFAILを使用することで、これにより問題がすぐに明らかになります。SOFTFAILを使用すると、誤って構成されたSPFレコードは誰も気付かないため、無期限に永続化されることがわかります。 ただし、私がオンラインで見たすべての例では、SOFTFAILを使用しているようです。私が自分の選択に疑問を抱かせたのは、SPFを構成するためのGoogle Appsの指示を見たときでした。 次のテキストを含むTXTレコードを作成します:v = spf1 include:_spf.google.com〜all 〜allではなく-allを使用するSPFレコードを公開すると、配信の問題が発生する場合があります。Google Appsメールサーバーのアドレスの詳細については、GoogleのIPアドレス範囲をご覧ください。 SOFTFAILの使用をプッシュすることにより、例が過度に慎重になっていますか?SOFTFAILの使用をベストプラクティスにする正当な理由はありますか?
31 email  spf 

3
Amazon SESからGmailに送信されたメールから「経由」を削除する
Amazon SESからEメールを送信すると、Gmailに「送信済みamazonses.com」と表示されます。これを削除するにはどうすればよいですか? Googleによると、 私は送信者です。受信者に「経由」リンクを見せたくないのです。私に何ができる?Gmailは、メールが正しく認証されているかどうかを確認します。バルクメーリングベンダーまたはサードパーティアフィリエイトによってメッセージが送信される場合、メッセージを送信し、ドメインに関連付けられたDKIM3署名でメッセージに署名するベンダーまたはアフィリエイトのIPを含むSPFレコード2を公開してください。 SPFレコードとDKIMレコードの両方を追加しました。元の電子メールを見ると、両方とも合格したことが示されます。 Received-SPF:認証結果を渡す:mx.google.com; spf = pass ...; dkim = pass ... 何か案は?

2
SPF仕様の10-DNS-lookup制限は通常強制されますか?
私の理解では、SPF仕様では、送信者に許可されたすべてのIPを収集するために、10を超えるDNSルックアップを行う必要がない電子メール受信者が指定されているということです。したがって、SPFレコードにinclude:foo.com include:bar.com include:baz.com3つのドメインがあり、それぞれに3つのincludeエントリがあるSPFレコードがある場合、最大3 + 3 + 3 + 3 = 12 DNSルックアップになります。 上記の私の理解は正しいですか? 私は自分のドメインで2つまたは3つのサービスのみを使用しており、すでにこの制限をかなり超えています。この制限は、通常(またはこれまでに)メジャー/マイナーメールプロバイダーによって実施されていますか?
24 spam  spf  email 

1
複数のドメインの複数のSPFレコード
最近、電子メールにOffice 365の使用を開始しました。これには、値を持つDNS TXTレコードを追加する必要がありますv=spf1 include:spf.protection.outlook.com -all。既に使用しているSMTP送信者であるMandrill SPFの値v=spf1 include:spf.mandrillapp.com ?allを持つレコードが既にあります。 私の懸念は、これがいくつかの競合を引き起こす可能性があることです。私の懸念は有効ですか、これら2つのSPFレコードで問題ありませんか?


3
SPFとDKIM-正確なユースケースと違い
あいまいなタイトルでごめんなさい。SPFとDKIMを一緒に使用する理由を完全に理解していません。 最初:SPFは、送信者またはDNSが「スプーフィング」された場合に失敗する場所を通過でき、プロキシおよびフォワーダの高度なセットアップが関係する場合に通過する場所で失敗する可能性があります。 DKIMは、暗号化のエラー/弱点(これは除外されているため、単純化された点です)、またはDNSクエリがスプーフィングされているため、失敗する場所を通過できます。 暗号化エラーは除外されているため、違いは(見たとおり)、SPFが失敗するセットアップでDKIMを使用できることです。両方を使用することでメリットが得られる例は思いつきません。セットアップでSPFが許可されている場合、DIKMは追加の検証を追加しないでください。 誰もが両方を使用する利点の例を教えてもらえますか?
20 email  spf  dkim 

2
異なるSPFエントリを含む単一のドメインに対して複数のTXTレコードを作成しても大丈夫ですか?
リモート受信者ドメインがSPFの理由でメールを拒否しているのは、送信者のSPFが正しく構成されていないためだと思います。 digを実行すると、次のように表示されます。 [fooadm@box ~]# dig @8.8.8.8 -t TXT foosender.com ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> @8.8.8.8 -t TXT foosender.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30608 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 …

1
255文字を超えるSPFレコードを取得するにはどうすればよいですか?
そのため、個々のSPFエントリは255文字に収まるか、include演算子を使用して複数のエントリをリンクしてチェーンを形成する必要があるという印象を受けました。ただし、RFC 4408 3.1.3。特に、評価の前に複数の文字列を連結するIN TXT "v=spf1" " 1.2.3.4 -all"必要があるため、と同じように扱われる必要があると述べていますIN TXT "v=spf1 1.2.3.4 -all"。特に、これにより、任意のサイズのSPFレコードが許可includeされ、他の誰かが管理するSPFレコードを含めるためのツールになります。 これは仕様の正しい解釈ですか?さらに重要なことは、現在のメールサーバーはこのマルチストリングタイプのTXTレコードを尊重するかどうかです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.