Tham gia Đăng nhập
Điểm:0
avatar Server

So với séc SPF MAIL FROM, séc HELO tốt cho việc gì?

lá cờ cn
Robert Siemer

Tôi đang bắt đầu với SPF trên miền (email) của mình. (Chưa có DKIM hoặc DMARC.)

Tôi thấy ít hữu ích khi kiểm tra danh tính HELO trong SPF và đang suy nghĩ về việc đặt danh tính HELO cho miền của tôi (thay vì tên máy chủ) hoặc IP của máy.

Ngoài những điểm sau đây, Kiểm tra SPF HELO có tác dụng gì? Điểm nào chống lại việc sử dụng IP hoặc tên miền làm danh tính trong ứng dụng khách SMTP?

  • nó đi ngược lại (tinh thần) tiêu chuẩn (tôi không phải là người thích tuân theo tiêu chuẩn chỉ cần để tuân theo tiêu chuẩn, đặc biệt nếu nó không vi phạm PHẢI.)
  • thư bị trả lại—và thông báo—MAIL TỪ trống sẽ được kiểm tra dựa trên danh tính HELO (Tôi có thể chấp nhận nếu các thông báo đó đến các hệ thống bên ngoài không nổi với độ tin cậy SPF của IP/miền của tôi.)
  • để lọc những kẻ gửi thư rác không thể thiết lập bản ghi DNS TXT trên bất kỳ miền đơn lẻ ngẫu nhiên nào (miền họ dự định sử dụng cho HELO)
233
0 + 0
spf
Paul avatar
lá cờ cn
Paul
Lợi ích của việc không tuân theo các khuyến nghị của tiêu chuẩn là gì?
0
Hồi đáp
lá cờ cn
Robert Siemer
@Paul Sử dụng miền MAIL FROM trong HELO sẽ đơn giản hóa việc thiết lập SPF thành một bản ghi TXT mà tôi vẫn cần. Mặt khác, tôi cần một mục nhập bổ sung cho mọi máy chủ nếu họ TRỢ GIÚP bằng một tên duy nhất.
0
Hồi đáp
Paul avatar
lá cờ cn
Paul
Bạn có thể chọn chuyển tiếp thư, không có nghĩa là nó phù hợp với mọi người trong mọi trường hợp.
0
Hồi đáp
Điểm:2
Paul avatar Server
lá cờ cn
Paul

Nó chỉ được KHUYẾN NGHỊ trong RFC7208:

2.3. Danh tính "HELO"

KHUYẾN NGHỊ rằng người xác minh SPF không chỉ kiểm tra "THƯ TỪ" danh tính mà còn kiểm tra riêng danh tính "HELO" bằng cách áp dụng chức năng check_host() (Phần 4) thành danh tính "HELO" là . Kiểm tra "HELO" thúc đẩy tính nhất quán của kết quả và có thể giảm mức sử dụng tài nguyên DNS. Nếu một quyết định kết luận về tin nhắn có thể được thực hiện dựa trên kiểm tra "HELO", sau đó sử dụng DNS tài nguyên để xử lý "MAIL TỪ" thường phức tạp hơn có thể là tránh được. Ngoài ra, vì các bản ghi SPF được xuất bản cho "HELO" danh tính đề cập đến một máy chủ duy nhất, khi có sẵn, chúng rất nguồn đáng tin cậy của trạng thái ủy quyền máy chủ. Kiểm tra "HELO" trước "MAIL TỪ" là trình tự ĐƯỢC ĐỀ XUẤT nếu cả hai đều được chọn.

Lưu ý rằng các yêu cầu đối với miền được trình bày trong EHLO hoặc HELO lệnh không phải lúc nào cũng rõ ràng đối với bên gửi và trình xác minh SPF phải được chuẩn bị để nhận dạng là một địa chỉ IP theo nghĩa đen (xem [RFC5321], Mục 4.1.3) hoặc đơn giản là không đúng định dạng. Kiểm tra SPF này có thể chỉ được thực hiện khi chuỗi "HELO" là một chuỗi nhiều nhãn hợp lệ tên miền.

Và bạn có thể đã xác định các vấn đề được ghi lại vì chúng liên quan đến tiêu chuẩn, với lời giải thích dễ đọc từ Giải thích từ nguyên tắc đầu tiên:

danh tính HELO

Để ngăn vòng lặp thư, không có địa chỉ GỬI TỪ GỬI nào được cung cấp trong phản hồi tự động. Trong những trường hợp như vậy, địa chỉ postmaster@ theo sau tên miền từ lệnh HELO/EHLO được sử dụng để đánh giá SPF. Danh tính HELO cũng có thể được xác minh riêng bằng cách đánh giá bản ghi SPF của miền HELO/EHLO. Các nhà cung cấp hộp thư sẽ phải định cấu hình các bản ghi SPF cho từng máy chủ thư đi của họ. Theo như tôi có thể nói, điều này hiếm khi được thực hiện trong thực tế. Tôi chỉ tìm thấy các bản ghi SPF cho các máy chủ thư đi của Outlook.com. Trừ khi bạn tự chạy các máy chủ thư của mình, khía cạnh này của SPF không có gì đáng lo ngại.

Tuy nhiên, có thể có những lý do "không có giấy tờ", chẳng hạn như bằng chứng về công việc trên máy chủ nhận. Trong khi bạn, như bạn đã nói, được tự do làm với máy chủ của mình theo ý muốn, thì quản trị viên của máy chủ nhận có được tự do làm với thư của bạn như họ muốn không và có bao nhiêu thư rác có vấn đề liên quan đến HELO, và có thể chỉ gửi những thứ không tuân thủ nghiêm ngặt tiêu chuẩn vào thư mục thư rác, để đảm bảo an toàn.

Vì vậy, có lẽ việc kiểm tra HELO là tốt để cho quản trị viên ở phía bên kia thấy bạn có thể tuân theo các tiêu chuẩn, thậm chí bao gồm cả "tinh thần" của họ.

0 + 0
lá cờ cn
Robert Siemer
Đối với tôi, đó là một câu hỏi khó hiểu về cách HELO kiểm tra "tăng cường tính nhất quán", "giảm mức sử dụng tài nguyên DNS"(!) hoặc cách "xác định kết luận" thậm chí có thể thực hiện được mà không cần GỬI TỪ. Đó là lý do tại sao tôi hỏi.âNhưng cảm ơn vì con trỏ nguyên tắc được giải thích từ đầu! Có vẻ đàng hoàng.
0
Hồi đáp
Paul avatar
lá cờ cn
Paul
Bạn có thể gửi email cho anh ấy các câu hỏi và anh ấy sẽ trả lời (rõ ràng, anh ấy thực sự thích điều này).
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.