3 votos

SPF: ¿Es todo seguro y es diferente de no tener ninguna política?

Una empresa en la que comenzó a trabajar con no tenían registros SPF en su dominio. Ellos son el uso de múltiples servicios (Google Apps y Shopify) que son el envío de e-mails de la empresa dominio de la compañía de dominio en el Camino de Retorno. Ellos nunca tuvieron problemas.

La compañía ha empezado a utilizar un nuevo servicio al cliente en línea de la aplicación, y algunos de los correos electrónicos de clientes fue a spam. Para que su apoyo respondieron que podamos solucionarlo añadiendo v=spf1 include:spf.gorgias.io ?all.

Yo era consciente de que no tenían registros SPF para que les ayudaron a cabo incluyendo el de google apps y shopify registros SPF así. Pero que resultó en demasiadas búsquedas.

Estoy decidiendo qué hacer ahora mismo, pero tengo algunos problemas para la comprensión de las repercusiones de algunos de estos cambios;

  1. Digamos que acaba de agregar el gorgias registro spf como se sugirió. Lo que tendría que haber hecho para la validación spf contra los servicios como shopify que ya estaban en el envío de emails? Tienen ahora un mayor riesgo de caer en el spam, o no hay ningún cambio, ya que no había registro SPF antes?

  2. Es ?all una opción segura para su uso? O debemos ir a por un ~all calificador y encontrar una manera alrededor de la cantidad de búsquedas. como usar un subdominio para solicitudes de soporte, por ejemplo. Si entiendo correctamente, ahora cada servidor de envío se permite pasar con ?all.

Muchas gracias

5voto

Michael Hampton Puntos 88271

Shopify del registro SPF es loco! Se podría hacer una búsqueda, pero han gratuitamente hizo tres sin ninguna razón aparente, salvo que alguien no sabe lo que está haciendo o no le importa.

Google registro SPF que realmente no necesita los tres búsquedas que hace.

El spf.gorgias.io es interesante; no sólo se incluye el registro de mailgun. Eso es un extra de búsqueda. Pero mailgun del registro SPF necesita dos búsquedas de sí mismo.

De modo que nueve de las búsquedas. Cuando los pones todos juntos con los tres búsquedas que había necesidad de un registro SPF que contiene todos los tres servicios, se obtiene 12, que supera el límite de 10. Dicho registro siempre se puede volver PermError por cualquier funcione correctamente SPF analizador.

La solución para esto es hacer lo que debería haber sido hecho por otros motivos, de todos modos: Independiente de marketing y de transacciones de correo electrónico en uno o más subdominios, o de otros dominios completamente. No deben utilizar el mismo dominio que el correo electrónico corporativo, a fin de no afectar el dominio de la reputación.

Por ejemplo, el correo electrónico corporativo podría usar @example.com mientras transaccional utiliza el correo electrónico de @webshop.example.com y boletines de uso @marketing.example.com.


Con respecto a ?all, la especificación dice que ? hace que sea neutral, por lo ?all significa que no ofrecen ninguna opinión en el correo procedente de cualquier punto no especificado en el registro. Esto es algo que es casi inútil en su propio registro SPF.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: