Comments 43
К сожалению этим средством пользуются только «большие» фирмы… яндекс гугл и тд…
а большинство фирм имеющих собвственные почтовые сервера (с которыми как правило и обмениваются деловой корреспонденцией) об этом забывают.

Особенно этим грешат всякие гос. конторы… им не надо соблюдать стандарты, у них есть административный ресурс
Ну не только яндекс, гугл…

В Европе (например) цивилизованный емэил-маркетинг вполне так развит. И компании, рассылающие письма клиентам и подписчикам (в том числе с использованием сторонних сервисов) используют SPF.
Спасибо за содержательную статью.
Примеры более чем понятны.
Если решу перенести почту с гугловского хостинга, то буду использовать информацию статьи.
кстати вопрос, к автору топика, если мой домен сидит на гуглопочте, то мне нужно что то прописывать в ДНС для включения этого механизма?
По идее нет. По крайней мере об этом не было написано в хелпе при переходе на гугловские сервера.
Как перенес почту на гугл еще ни одно письмо не упало в спам у друзей/партнеров/клиентов.
нужно. нет записи- SPF не задействован — проверка просто не производится.
Видимо SPF далеко не приоритетная проверка. По крайней мере сейчас.
Когда настраивал корпоративную почту была проблема из-за того, что не была добавлена PTR запись и почтовики просто отфутболивали почту.
P.S. Пойду пропишу TXT и SPF.
SPF предназначен в основном не для отбраковки спама, а для того, что бы письма с определённых доменов автоматом в спам _не_ попадали (вайтлистинг) — это как раз и актуально для крупных бесплатных мылохостингов. Для блэклистинга есть DNSBL.
по идее — да. т.е. если у вас сейчас ничего нет в TXT для домена — значит SPF просто нету.
мне кажется, можно себе добавить «v=spf1 include:_netblocks.google.com ~all», так как ваши исходящие будут как раз из гуглосетки.
Почитал ссылку, которую дал swansson
Нужно добавить TXT запись: v=spf1 include:aspmx.googlemail.com ~all
P.S. Актуально для тех, кто хостит свою почту на серверах гугла.
UFO landed and left these words here
Указал еще вчера.
Просто думал, что раз почта хостится у гугла, то это не нужно.
UFO landed and left these words here
Я просто не придавал этому значения.
Когда придет время разобраться с почтой более детально, тогда проштудирую литературу на данную тематику:)
А пока a, mx, spf и ptr записи настроены и почта бегает отлично, спам не сыплется.
"… спам не сыплется."
SPF нужен не для того, чтобы на ваши домены не сыпался спам.
Скорее он нужен для уменьшения вероятности того, что получатель завернет ваши письма, приняв их за спам.
По личным наблюдениям острее всего к отсутствию SPF относятся отдельные почтовые сервера средних организаций. Видимо, их админы любят -all
Извиняюсь, что ввел в заблуждение.
Я говорил про личный домен, а не корпоративный, когда писал какие записи настроены.
А с него письма уходят на gmail.com и подобные сервисы.
Проблем, как я писал выше, не было. Скорее всего именно из-за того, что отправляются не на сервера средних организаций:)
Тем не менее учел замечания и вчера прописал SPF записи как у себя на домене, так и на корпоративном.
Спасибо за пояснения.
Интересно. Еще было бы интересно узнать как правильно настроить поддержку SPF в разных MTA (особенно в sendmail).
имхо лучше использовать для этих целей спамассассин:
init.pre
loadplugin Mail::SpamAssassin::Plugin::SPF
тогда в случае, если у домена нет SPF записи, то письмо получит определенный SCORE для дальнейшего определения письма спамом или нет.
>Вообще, я считаю, что данный момент очень спорный. Использование промежуточного ящика для перенаправления трафика на другой ящик весьма напоминает спам-атаку. Вот, например, я регистрирую ящик, свечу его везде, где только можно, подписываюсь на миллион рассылок, и ставлю редирект на некий ящик, который я хочу завалить спамом.

При включении пересылки требуется подтверждение от получателя.
Да и можно просто отсечь письма в которых получателем значится не мой e-mail
При включении пересылки требуется подтверждение от получателя.
ой-ли? прям-таки все-все почтовики интернетов делают такую проверку? а если я делаю форвардер на своем MTA на своем же серваке?

Да и можно просто отсечь письма в которых получателем значится не мой e-mail
отсечь — не вопрос! однако, в случае легитимности форвардера можно напоростся на проблемы с проверками.
mail.ru, кстати, в некоторых случаях (точно не смог выяснить в каких), не принимает почту с доменов, у которых не прописан SPF.
У нас почту отфутболивали до тех пор пока PTR запись не прописали. С этого момента сразу все стало нормально. SPF прописал только вчера.
Для нормальной работы почтовика обязательно нужны прямая и обратная зоны днс.
А у меня SPF выступает вторым эщелоном борьбы со спамом. Первый — Яндекс.Спамооборона, а если в заголовке писем нет отметки о том, что письмо проверено (бывает иногда сервис падает), то фильтр берет и все не-валидные по SPF призанку письма складывает отдельно.
Имхо, SPF никак не помогает в борьбе со спамом. С фишингом — да, но не со спамом.
Нет никакой проблемы для спамера, чтобы зарегать тыщу доменов и прописать им корректные SPF.
и эти домены моментальным образом попадут в блэк-листы, и в абуз. Одни убытки, короче.
самое эффективные — это бот-неты.
Но получаем задержку первого письма, которая не всегда приемлима.
несколько лет назад выступая в г.Сочи на «ИБ. Региональные аспекты» с докладом о безопасности электронной почты, я упоминал про SPF, но только в плане спасения от фишинга. от спама, как уже было упомянуто, эта технология не спасет. а фишинг… ну хз, угроза, конечно, значимая, но не является основной у электронной почты на мой взгляд.
>>от спама, как уже было упомянуто, эта технология не спасет
спасает. огромный процент спама генерят бот-неты. в данном случае — SPF легко выскрывает спамера
не буду спорить, давно уже не занимаюсь ИБ. очень вероятно что я не прав. технология будет работать на полную мощность, если больший процент серверов будет ее использовать.
как я уже говорил — SPF работает, но, конечно же, не панацея, а лишь один из элементов комплекса мер
Вопрос к тем, у кого корпаративные почовые сервера.
Вы удаляете почту, определенную как спам или сохраняете ее в отдельную папку, типа СПАМ?
Ведь потеря письма неприемлима в компаниях.
Удалять спам или не удалять, принимать и хранить?
У меня стоит SpamAssassin, которые отклоняет письма получившие высокий score и пропускает те, у которых score близок к пороговому значению, помечая их как спам. То есть мой вариант — пропускать выборочно.
Помечаем в теме, перенаправление в папку пока не реализовали.
UFO landed and left these words here
Что-то я очкую давать почтовому агенту возможность редактировать DNS записи:)
Ну не все ведь записи, а только TXT и SPF. Все остальное ему не захочется править, надеюсь :)
Only those users with full accounts are able to leave comments. Log in, please.