SPF - это просто ограничение того, какие IP-адреса разрешено передавать?

Question

Я что-то упустил, или SPF просто означает, что "только клиенты в следующих сетях могут отправлять электронную почту через этот сервер"?

Кто - для Comcast или кого-то, кто владеет IP-адресами для всех своих клиентов, может сказать: «Вы должны быть в моей сети, чтобы отправлять через меня какие-либо электронные письма»?

Или я совершенно не понимаю этого?

Мой сценарий заключается в настройке Synology NAS для запуска почтового сервера, и я определенно хочу разрешить моему ноутбуку отправлять электронную почту через мой SMTP-сервер независимо от того, откуда я подключаюсь.

Так что, если SPF просто ограничивает меня, так что я должен быть в какой-то зоне IP, прежде чем я смогу отправлять через нее - тогда как это полезно?

Или это говорит о том, что домен отправителя должен быть в списке записей? например sender@foo.bar может только ретранслировать через этот SMTP-сервер, если foo.bar является допустимой spf-записью?

Должно быть, я что-то неправильно понимаю?

Answer 1

Основы политики отправителя Wikipedia:

Sender Policy Framework (SPF) - это протокол проверки электронной почты, разработанный для обнаружения и блокирования спуфинга электронной почты, предоставляя механизм, позволяющий получающим почтовым обменникам проверять, что входящая почта из домена поступает с IP-адреса, разрешенного администраторами этого домена. Список авторизованных отправляющих хостов и IP-адресов для домена публикуется в записях системы доменных имен (DNS) для этого домена в виде специально отформатированной записи TXT. В спаме и фишинге электронной почты часто используются поддельные адреса "от" и домены, поэтому публикация и проверка записей SPF могут считаться одним из самых надежных и простых в использовании методов защиты от спама.

Это просто означает, что если вы отправляете электронную почту с домена, ваш IP-адрес должен быть объявлен владельцем домена как действительный электронный почтовый ящик. Отказ от проверки SPF обычно не блокирует вашу электронную почту, но вы можете обнаружить, что ваши сообщения были классифицированы как спам.

Answer 2

Вы не понимаете записи SPF.

Записи SPF - это способ проверить, какие IP-адреса должны отправлять электронные письма.

Когда вы настраиваете запись SPF, любой, кто проверяет эту запись, будет думать: хорошо, они на самом деле говорят мне, какие ip-адреса разрешены для отправки почты, поэтому я могу дважды проверить человека, который отправляет сюда письма.

Таким образом, в основном, когда вы отправляете электронное письмо на другой сервер, этот сервер может иметь спам-фильтр, где спам-фильтр проверяет запись SPF, и если в записи не подтверждается, что вы отправляете электронную почту, спам-фильтр может принять решение отклонить вашу электронную почту.

Это также означает, что если на сервере, на который вы отправляете электронную почту, отсутствует спам-фильтр, электронная почта будет поступать, даже если в записи SPF не указан ваш IP-адрес.

Поэтому запись SPF - это руководство для спам-фильтров, а не метод для фактической блокировки электронной почты.

Теперь вы можете задаться вопросом, когда вам понадобится запись SPF, потому что электронная почта не всегда будет отправляться с вашего сервера? Нет, не будет. Любой может подделать заголовки письма и создать впечатление, будто оно пришло с вашего сервера, хотя на самом деле это не так. Затем спам-фильтр выполняет поиск имени домена, находит запись spf, сопоставляет ее с ip-адресом от этого мошенника, видит, что она не совпадает, и помечает почту как спам.