Cómo configurar registros SPF para nombres de dominio (redireccionado)
¿Por qué los correos electrónicos enviados desde el host se consideran spam y se ingresan en Spam? ¿Por qué alguien pretendería ser su nombre de dominio y enviaría correos electrónicos? Lo más probable es que la causa de estos problemas sea que no tengas un registro SPF. 1. La introducción de SPF es mágica. Han pasado siglos desde que nació Internet (¿eh?), pero el "Protocolo simple de transferencia de correo" (SMTP) más antiguo todavía se utiliza para enviar correos electrónicos en Internet. El proceso de diseño. Desde el principio, no consideramos demasiada seguridad y antifalsificación. Pero las personas que usaban Internet en ese momento eran muy puras y no usaban SMTP para enviar spam. Pero la gente ahora es diferente. Dado que SMTP no requiere verificación, puede encontrar un host y enviar una gran cantidad de correos electrónicos a cualquier dirección de correo electrónico. . Tan pronto como envía el correo electrónico, el spam comienza a inundarse. Además, si simplemente ingresa el nombre de dominio de otra persona al enviar un correo electrónico, puede hacerse pasar por otro sitio web y enviar el correo electrónico, y los correos electrónicos fraudulentos (phishing) comenzarán a difundirse. Para abordar esta situación, se han introducido dos defensas principales para los nombres de dominio: SPF y PTR. Dado que PTR requiere ISP y otro soporte, no todos pueden hacerlo, por lo que este artículo no lo presentará por el momento y hablará principalmente sobre SPF. Sender Policy Framework (SPF) es un sistema de validación de correo electrónico diseñado para prevenir el spam mediante la detección de suplantación de correo electrónico, una vulnerabilidad común, al verificar las direcciones IP del remitente. SPF permite a los administradores especificar qué hosts pueden enviar correo desde un dominio determinado mediante la creación de un. registro SPF específico (o registro TXT) en el Sistema de nombres de dominio (DNS). Los intercambiadores de correo usan el DNS para verificar que el correo de un dominio determinado esté siendo enviado por un host autorizado por los administradores de ese dominio. Esta es una introducción a SPF en Wikipedia. Según la idea general, SPF es un sistema que realiza una verificación de correo electrónico simple en la dirección IP del remitente. El administrador del nombre de dominio utiliza el registro SPF o el registro TXT para especificar qué direcciones IP bajo este nombre de dominio están "permitidas". enviar correos electrónicos, de modo que si alguien usa otra dirección IP para falsificar y enviar correos electrónicos, el destinatario puede optar por rechazar estos correos electrónicos según SPF. 2. ¿Por qué debería configurarse SPF? Creo que todos los lectores pueden ver que este es un sistema que requiere la cooperación tanto del remitente como del receptor para que surta efecto. Si el remitente estipula desesperadamente en el SPF que "tal o cual IP no es nuestra, ¡no te creas si envías un correo desde allí!", pero si el receptor ni siquiera mira el SPF, todo es en vano . Afortunadamente, muchos proveedores de correo electrónico extranjeros verificarán el SPF del nombre de dominio del remitente. Algunos proveedores de correo electrónico rechazarán directamente el correo electrónico si el nombre de dominio del remitente no tiene SPF, por lo que debemos configurar SPF para nuestro propio nombre de dominio. 3. Formato de sintaxis SPF Ejem, creo que los lectores atentos también han descubierto que, como se dijo anteriormente, SPF se verifica a través de "registro SPF" y "registro TXT".
¿Por qué hay registros TXT? Esto es solo una consideración de compatibilidad: algunos servidores DNS antiguos no admiten registros SPF, por lo que solo pueden usar registros TXT. OpenSPF recomienda que durante este período de transición se agreguen tanto registros SPF como registros TXT... Registros y formatos SPF. y, por lo tanto, los registros TXT también son muy similares: 1234wzyboy@vermilion:~$ digwzyboy.im txt short"v=spf1 include:_spf.wzyboy.im include:_spf.google.com ~all"wzyboy@vermilion:~$ digwzyboy. im spf short"v=spf1 include:_spf.wzyboy.im include:_spf.google.com ~all"Bueno, los tipos de registros son diferentes, pero el contenido del registro es exactamente el mismo... Si desea configurarlo en BIND9, es así: 12wzyboy.im 3600 IN TXT "v=spf1 incluyen:_spf.wzyboy.im incluyen:_spf.google.com ~todos" wzyboy.im. wzyboy.im include:_spf.google.com ~all" es relativamente fácil de entender. Si utiliza un servicio de resolución de DNS de terceros, la configuración es casi la misma. Según la introducción de OpenSPF, hice un ejemplo de SPF: v=spf1 mx a: pluto.example.net ip4: 192.168.0.1/16 ip6: 1080:: 8: 800: 200C: 417A/96 include: aspmx .googlemail .com: todo parece muy largo. De hecho, muchos ingredientes son opcionales. Solo intento enumerarlos todos. Si está desmontado, se ve así: v=spf1, lo que significa que esta es la primera versión de SPF. , esto debe tener mx. Esto indica que el servidor correspondiente al registro MX en este nombre de dominio se agrega a la "lista de confianza". Opcional. a: pluto.example.net significa agregar la IP correspondiente al registro A del nombre de dominio pluto.example.net a la "lista de confianza". Opcional. ip4: 192.168.0.1/16 significa agregar este segmento de dirección IPv4 a la "lista de confianza". Opcional. ip6:1080::8:800:200C:417A/96 significa agregar este segmento de dirección IPv6 a la "lista de confianza". Opcional. incluir: aspmx.googlemail.com significa leer el SPF de este nombre de dominio y luego agregarlo a la "lista de confianza". Opcional. -todos o ~todos o ?