înregistrare Logare
Puncte:0
avatar Server

În comparație cu verificările SPF MAIL FROM, la ce sunt bune controalele HELO?

drapel cn
Robert Siemer

Încep cu SPF pe domeniul meu (de e-mail). (Fără DKIM sau DMARC încă.)

Văd puțină utilitate în verificarea identității HELO în SPF și mă gândesc la setarea identității HELO pe domeniul meu (în loc de numele gazdei) sau IP-ul mașinii.

În afară de următoarele puncte, pentru ce este bună verificarea SPF HELO? Ce puncte se opune utilizării IP sau a domeniului ca identitate în clienții SMTP?

  • este împotriva (spiritului) standardului (nu sunt un mare fan al respectării standardului doar să urmeze standardul, mai ales dacă nu încalcă un MUST.)
  • bouncesâ și notificări... MAIL FROM gol vor fi verificate în raport cu identitatea HELO (Este acceptabil pentru mine dacă acele notificări către sistemele externe nu plutesc cu credibilitatea SPF a IP/domeniului meu.)
  • pentru a filtra spammerii care nu pot configura o înregistrare DNS TXT pe un singur domeniu aleatoriu (cel pe care intenționează să-l folosească pentru HELO)
233
0 + 0
SPF
Paul avatar
drapel cn
Paul
Care este avantajul de a nu respecta recomandările standardului?
0
Răspunde
drapel cn
Robert Siemer
@Paul Utilizarea domeniului MAIL FROM în HELO simplifică configurarea SPF la o înregistrare TXT, de care am nevoie oricum. În caz contrar, am nevoie de o intrare suplimentară pentru fiecare server dacă HELO are un nume unic.
0
Răspunde
Paul avatar
drapel cn
Paul
Ai putea opta pentru un releu de e-mail, ca să nu spunem că funcționează pentru toată lumea în fiecare caz.
0
Răspunde
Puncte:2
Paul avatar Server
drapel cn
Paul

Este RECOMANDAT doar în RFC7208:

2.3. Identitatea „HELO”.

Este RECOMANDAT ca verificatorii SPF nu numai să verifice „MAIL FROM” identitate dar și verificați separat identitatea „HELO” prin aplicare funcția check_host() (Secțiunea 4) la identitatea „HELO” ca . Bifarea „HELO” promovează consistența rezultatelor și poate reduce utilizarea resurselor DNS. Dacă o determinare concludentă cu privire la mesajul poate fi făcut pe baza unei verificări a „HELO”, apoi a utilizării DNS resurse pentru a procesa „MAIL FROM” de obicei mai complex evitat. În plus, deoarece înregistrările SPF au fost publicate pentru „HELO” identitățile se referă la o singură gazdă, atunci când sunt disponibile, acestea sunt foarte sursă de încredere a stării de autorizare a gazdei. Verificați „HELO” înainte „MAIL FROM” este secvența RECOMANDATĂ dacă ambele sunt bifate.

Rețineți că cerințele pentru domeniul prezentate în EHLO sau HELO comanda nu sunt întotdeauna clare pentru partea care trimite și pentru verificatorii SPF trebuie să fie pregătiți pentru ca identitatea să fie o adresă IP literală (vezi [RFC5321], Secțiunea 4.1.3) sau pur și simplu să fie malformate. Această verificare SPF poate poate fi efectuată numai atunci când șirul „HELO” este valid, cu mai multe etichete numele domeniului.

Și probabil ați identificat problemele documentate, deoarece se referă la standard, cu o explicație ușor de citit de la Explicat din Primele principii:

Identitatea HELO

Pentru a preveni buclele de e-mail, nu este furnizată nicio adresă MAIL FROM în răspunsurile automate. În astfel de circumstanțe, adresa postmaster@ urmată de domeniul din comanda HELO/EHLO este utilizată pentru evaluarea SPF. Identitatea HELO poate fi verificată și separat prin evaluarea înregistrării SPF a domeniului HELO/EHLO. Furnizorii de cutii poștale ar trebui să configureze înregistrările SPF pentru fiecare dintre serverele lor de e-mail de ieșire. Din câte îmi dau seama, acest lucru se face rar în practică. Am găsit înregistrări SPF numai pentru serverele de e-mail de ieșire ale Outlook.com. Dacă nu vă rulați singur serverele de e-mail, acest aspect al SPF nu este de ce să vă faceți griji.

Cu toate acestea, ar putea exista motive „nedocumentate”, cum ar fi dovada lucrului pe serverul de primire. Așa cum ești, așa cum ai afirmat, liber să faci cu serverul tău așa cum dorești, la fel și administratorii serverelor de primire sunt liberi să facă cu mesajele tale așa cum doresc ei și câte mesaje spam au probleme legate de HELO și poate Trimiteți-i pe cei care nu respectă strict standardul în folderul de spam, doar pentru a fi în siguranță.

Deci, poate că verificările HELO sunt bune pentru a arăta administratorului de pe cealaltă parte că puteți urma standardele, inclusiv inclusiv „spiritul” acestora.

0 + 0
drapel cn
Robert Siemer
Este o ghicitoare pentru mine modul în care HELO verifică „promovarea coerenței”, „reduce utilizarea resurselor DNS” (!) sau cum o „determinare concludentă” este posibilă chiar și fără MAIL FROM. De aceea întreb. Dar mulțumesc pentru indicatorul explicat de la primele principii! Pare decent.
0
Răspunde
Paul avatar
drapel cn
Paul
Îi poți e-mail întrebări și el va răspunde (evident, îi place foarte mult acest lucru).
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.