¿Tiene sentido la comprobación de errores para los registros SPF?

Navega tus respuestas
1

Hice un Registro SPF para el dominio de mi empresa y me cuidé mucho de hacerlo correctamente sin ningún error.

También configuré nuestra puerta de correo para verificar los registros SPF de todos los correos electrónicos entrantes de terceros.

La puerta de correo comprueba dos cosas:

  1. ¿Es válido el registro SPF (es decir, tiene errores) y si no
  2. ¿La conexión de correo coincide con las direcciones definidas en el registro SPF?

Mi problema general ahora es que parece que una abrumadora mayoría de terceros que nos envían correos electrónicos parecen tener sus registros SPF incorrectos. (aproximadamente el 90% de los correos electrónicos rechazados se basan en errores de sintaxis, uso incorrecto de las opciones, etc.).

Por ejemplo:

  • v=spf1 a mx a:mail.company.com~all (donde falta un espacio, por lo tanto, mail.company.com~all no se puede resolver)
  • v=spf1 a include:mail.company.com ~all (donde la inclusión no puede resolver un registro SPF de ese dominio y a:mail.company.com debería haberse utilizado).

y otras cosas por el estilo.

Estoy un poco molesto por decirle a otras personas cómo arreglar sus registros. Especialmente cuando sucede con compañías bastante grandes (al menos para mi país) Así que me pregunto si tiene sentido revisar el registro para detectar tales errores.

¿O debería uno tratar esos registros como si no existieran?

Por un lado, creo que debería verificarlos, al hacer que un SPF Registre esos Dominios "pídame" que valide todo, así que me siento obligado a hacerlo al recibir un correo electrónico, si alguien intentó falsificar un correo electrónico de esa compañía con algo como un aviso de pago, obviamente quieren que compruebe que el correo es válido de hecho. Por otro lado, parece como si realmente no les importara o hubieran comprobado todo ellos mismos.

    
pregunta Martin Fischer 20.07.2018 - 10:17
fuente

2 respuestas

3

El RFC para SPF aborda este caso: un registro SPF no válido dará como resultado un% código%.

Pero no hay reglas claras sobre cómo lidiar con un PermError : el correo puede ser rechazado (lo que hace que el remitente esté al tanto de los problemas) o puede ser reenviado. En el último caso, podría ser útil incluir la información en el correo, es decir, agregar un encabezado PermError con el estado Received-SPF para que los filtros de spam en sentido ascendente (como en el propio MUA) puedan tener en cuenta este estado de SPF. / p>

Dado que, de acuerdo con su información, usted trata con muchos registros SPF no válidos, incluso de compañías importantes que rechazan tales correos, probablemente sea una mala idea. Por lo tanto, sugeriría reenviar los correos, pero incluir un encabezado PermError con el estado Received-SPF y detalles sobre el error como comentario.

    
respondido por el Steffen Ullrich 20.07.2018 - 11:34
fuente
0

Yo trataría un dominio con una política de SPF no válida como si no tuviera ninguna.

¿Por qué debería ser su tarea corregir los errores de otras personas?

Por supuesto, puedes revisar tus registros e informar a cualquier socio comercial si se equivocaron con su SPF, pero el bloqueo de cada correo de estos dominios me parece incorrecto.

    
respondido por el Lukas 20.07.2018 - 10:36
fuente

Lea otras preguntas en las etiquetas

¿Las ventanas emergentes cerradas rápidamente en los navegadores son una amenaza? Hipotético: ¿si quisiera cambiar mi computadora portátil corp por un reemplazo exacto? [cerrado]