Являются ли записи SPF устаревшими?

Question 1

Как @jornaneуказывает на то, Mailchimp использует свой собственный домен в качествеотправитель конверта, что делает запись SPF домена клиента нерелевантной для его схемы доставки. Это делает подписание DKIM необходимым для надлежащего выравнивания DMARC, поскольку выравнивание со стороны SPF не будет.

Однако утверждение, что SPF является устаревшим, является странным, учитывая, что у них есть SPF, настроенный для их собственного домена mailchimp.com. Несмотря на то, что они не задокументированы ими самими, согласно статье DMARCLY наКак настроить SPF и DKIM для Mailchimp(обновлено 9 декабря 2020 г.) правильное включение SPF для Mailchimp будет следующим:

include:servers.mcsv.net

Эта запись SPF все еще существует и предположительно содержит используемые ими IP-адреса:

"v=spf1 ip4:205.201.128.0/20 ip4:198.2.128.0/18 ip4:148.105.8.0/21 ?all"

Я думаю, что это утверждение может исходить из предвзятой точки зрения индустрии доставки электронной почты на SPF, DKIM и DMARC. В их риторике эти технологии направлены на улучшение репутации или оптимизацию доставки. Они видят в них только инструменты для доставки сообщения в почтовый ящик, но не другую сторону медали, которая не позволяет другим подделывать почту с вашего домена. Это почти всегда так, когда такая компания пытается объяснить преимущества этих технологий. Но это не настоящие преимущества и не причина, по которой они были изобретены в первую очередь!

Mailchimp, возможно, просто развил эту мысль дальше: «если SPF не помогает нам доставлять почту, он, должно быть, бесполезен». По-моему, они невежественны, если действительно сделали такое заявление. Такой образ мышления вреден, поскольку он может даже помешать их клиентам перейти к более строгой политике DMARC. Это лучше объясняется наблюдением, что Mailchimp использует свой собственный домен в качестве отправителя конверта.

Answer

Как @jornaneуказывает на то, Mailchimp использует свой собственный домен в качествеотправитель конверта, что делает запись SPF домена клиента нерелевантной для его схемы доставки. Это делает подписание DKIM необходимым для надлежащего выравнивания DMARC, поскольку выравнивание со стороны SPF не будет.

Однако утверждение, что SPF является устаревшим, является странным, учитывая, что у них есть SPF, настроенный для их собственного домена mailchimp.com. Несмотря на то, что они не задокументированы ими самими, согласно статье DMARCLY наКак настроить SPF и DKIM для Mailchimp(обновлено 9 декабря 2020 г.) правильное включение SPF для Mailchimp будет следующим:

include:servers.mcsv.net

Эта запись SPF все еще существует и предположительно содержит используемые ими IP-адреса:

"v=spf1 ip4:205.201.128.0/20 ip4:198.2.128.0/18 ip4:148.105.8.0/21 ?all"

Я думаю, что это утверждение может исходить из предвзятой точки зрения индустрии доставки электронной почты на SPF, DKIM и DMARC. В их риторике эти технологии направлены на улучшение репутации или оптимизацию доставки. Они видят в них только инструменты для доставки сообщения в почтовый ящик, но не другую сторону медали, которая не позволяет другим подделывать почту с вашего домена. Это почти всегда так, когда такая компания пытается объяснить преимущества этих технологий. Но это не настоящие преимущества и не причина, по которой они были изобретены в первую очередь!

Mailchimp, возможно, просто развил эту мысль дальше: «если SPF не помогает нам доставлять почту, он, должно быть, бесполезен». По-моему, они невежественны, если действительно сделали такое заявление. Такой образ мышления вреден, поскольку он может даже помешать их клиентам перейти к более строгой политике DMARC. Это лучше объясняется наблюдением, что Mailchimp использует свой собственный домен в качестве отправителя конверта.

Question 2

Это немного сложно из-за истории SPF, но:

Технически MailChimp прав относительноSPF записывать(в отличие от предоставления TXTзаписи с политикой SPF).
Они наверняка не предлагают вам полностью отказаться от использования SPF.

Первоначальные реализации SPF искали TXTзаписи DNS в самом домене, соответствующие определенному формату (начинающиеся с v=spf1и содержащие остальную часть действительной политики SPF). В 2005 году IANA назначила тип записи ресурса 99 для определенной SPFзаписи, чтобы теоретически заменить ее для предоставления политики SPF (с теоретическим преимуществом, заключающимся в том, что вы можете запросить запись SPFконкретно вместо того, чтобы запрашивать все TXTзаписи, а затем анализировать их все, чтобы увидеть, есть ли действительная политика).

Однако по причинам совместимости фактическое использование выделенного SPFтипа записи никогда не было очень высоким. Сетевым операторам по-прежнему приходилось определять TXTзапись с политикой SPF, чтобы устаревшие реализации SPF продолжали работать, а реализаторам приходилось поддерживать поиск политики SPF в записи, TXTчтобы сохранить совместимость с существующими сетями, поэтому ни у одной из сторон не было реального стимула переходить исключительно на использование выделенного SPFтипа записи, особенно потому, что большинство доменов не имеют больших объемов TXTзаписей, и поэтому анализ политики из них обычно происходит довольно быстро.

В результате такого слабого восприятия рабочая группа SPF в 2014 году решила официально прекратить поддержку выделенного SPFтипа записи, поскольку он на самом деле ничего не давал, фактически не использовался и в некоторых случаях вызывал путаницу (например, путаницу, описанную здесь).

Таким образомSPF записыватьдействительно устарел, но предоставление SPFполитикав TXTзаписи по-прежнему настоятельно рекомендуется, даже если ваш домен фактически не обрабатывает электронную почту (в этом случае вам следует определить политику v=spf1 -ALL).

Answer

Это немного сложно из-за истории SPF, но:

Технически MailChimp прав относительноSPF записывать(в отличие от предоставления TXTзаписи с политикой SPF).
Они наверняка не предлагают вам полностью отказаться от использования SPF.

Первоначальные реализации SPF искали TXTзаписи DNS в самом домене, соответствующие определенному формату (начинающиеся с v=spf1и содержащие остальную часть действительной политики SPF). В 2005 году IANA назначила тип записи ресурса 99 для определенной SPFзаписи, чтобы теоретически заменить ее для предоставления политики SPF (с теоретическим преимуществом, заключающимся в том, что вы можете запросить запись SPFконкретно вместо того, чтобы запрашивать все TXTзаписи, а затем анализировать их все, чтобы увидеть, есть ли действительная политика).

Однако по причинам совместимости фактическое использование выделенного SPFтипа записи никогда не было очень высоким. Сетевым операторам по-прежнему приходилось определять TXTзапись с политикой SPF, чтобы устаревшие реализации SPF продолжали работать, а реализаторам приходилось поддерживать поиск политики SPF в записи, TXTчтобы сохранить совместимость с существующими сетями, поэтому ни у одной из сторон не было реального стимула переходить исключительно на использование выделенного SPFтипа записи, особенно потому, что большинство доменов не имеют больших объемов TXTзаписей, и поэтому анализ политики из них обычно происходит довольно быстро.

В результате такого слабого восприятия рабочая группа SPF в 2014 году решила официально прекратить поддержку выделенного SPFтипа записи, поскольку он на самом деле ничего не давал, фактически не использовался и в некоторых случаях вызывал путаницу (например, путаницу, описанную здесь).

Таким образомSPF записыватьдействительно устарел, но предоставление SPFполитикав TXTзаписи по-прежнему настоятельно рекомендуется, даже если ваш домен фактически не обрабатывает электронную почту (в этом случае вам следует определить политику v=spf1 -ALL).

Question 3

Способ отправки писем MailChimp несовместим с SPF, поэтому для них имеет смысл отказаться от него,в контексте того, как они отправляют от вашего имени, как они это делают.

MailChimp хочет обрабатывать возвраты за вас, что требует от них установки адреса Envelope From на свой собственный домен, что означает, что SPF должен проверяться по их домену, а не по вашему. Таким образом, для них нет смысла просить вас разрешить им в вашей политике SPF. Это также причина, по которой некоторые клиенты показывают «через mailchimp» в поле From.

SPF не устарел, но не подходит для списков рассылки и подобных случаев. DKIM работает с заголовком From и криптографически подписывается отправителем, поэтому он более устойчив к пересылке и его легче делегировать третьим лицам. Для MailChimp имеет смысл сосредоточиться на этом.

Для ваших собственных серверов исходящей почты вам следует поддерживать SPF, DKIM и DMARC (третий вы получаете по сути бесплатно, если правильно выполняете первые два)

Answer

Способ отправки писем MailChimp несовместим с SPF, поэтому для них имеет смысл отказаться от него,в контексте того, как они отправляют от вашего имени, как они это делают.

MailChimp хочет обрабатывать возвраты за вас, что требует от них установки адреса Envelope From на свой собственный домен, что означает, что SPF должен проверяться по их домену, а не по вашему. Таким образом, для них нет смысла просить вас разрешить им в вашей политике SPF. Это также причина, по которой некоторые клиенты показывают «через mailchimp» в поле From.

SPF не устарел, но не подходит для списков рассылки и подобных случаев. DKIM работает с заголовком From и криптографически подписывается отправителем, поэтому он более устойчив к пересылке и его легче делегировать третьим лицам. Для MailChimp имеет смысл сосредоточиться на этом.

Для ваших собственных серверов исходящей почты вам следует поддерживать SPF, DKIM и DMARC (третий вы получаете по сути бесплатно, если правильно выполняете первые два)

Question 4

В дополнение к остальным (в основном правильным) ответам, есть еще один момент, который следует учитывать относительно SPF.

Если вы используете внешние сервисы для отправки электронной почты от своего имени или настраиваете свою электронную почту в облачном сервисе и у вас есть SPF, вам необходимо включить записи SPF этих сервисов в свои собственные.

Большинство этих сервисов теперь пользуются услугами крупных провайдеров облачных услуг, и поэтому их собственные записи SPF включают действительно огромные блоки IP-адресов — по сути, все пространства IP-адресов этих гигантских провайдеров.

По сути, это означает, что вы явно разрешаете миллиардам IP-адресов отправлять электронную почту от вашего имени, и спамеры действительно используют эти IP-адреса (либо отправляя электронную почту со взломанных виртуальных машин в облаке, либо взламывая учетные записи электронной почты M365, либо создавая временные виртуальные машины в этих сервисах).

Таким образом, вы в конечном итоге явно разрешаете спамерам отправлять электронные письма от вашего имени!

Из-за этого использование только SPF хуже, чем его отсутствие.

Теперь для противодействия этому явлению необходимо использовать DKIM и DMARC.

Answer

В дополнение к остальным (в основном правильным) ответам, есть еще один момент, который следует учитывать относительно SPF.

Если вы используете внешние сервисы для отправки электронной почты от своего имени или настраиваете свою электронную почту в облачном сервисе и у вас есть SPF, вам необходимо включить записи SPF этих сервисов в свои собственные.

Большинство этих сервисов теперь пользуются услугами крупных провайдеров облачных услуг, и поэтому их собственные записи SPF включают действительно огромные блоки IP-адресов — по сути, все пространства IP-адресов этих гигантских провайдеров.

По сути, это означает, что вы явно разрешаете миллиардам IP-адресов отправлять электронную почту от вашего имени, и спамеры действительно используют эти IP-адреса (либо отправляя электронную почту со взломанных виртуальных машин в облаке, либо взламывая учетные записи электронной почты M365, либо создавая временные виртуальные машины в этих сервисах).

Таким образом, вы в конечном итоге явно разрешаете спамерам отправлять электронные письма от вашего имени!

Из-за этого использование только SPF хуже, чем его отсутствие.

Теперь для противодействия этому явлению необходимо использовать DKIM и DMARC.

Являются ли записи SPF устаревшими?

решение1

решение2

решение3

решение4

Связанный контент