Sziasztok,
mostanában találkoztam több olyan szolgáltatással is (ticket kezelő), ahol megadhatom a céges email címem, és az ő levelező szerverük a megadott címet szerepelteti a From-ban, tehát az ügyfél azt látja, hogy ez tőlem jött.
A kérdésem az, hogy ilyet lehet? Az ilyen levelek nem landolnak spamben, harmadik fél kiküldhet az én címemmel levelet, mindenféle egyéb beállítás nélkül?
- 1837 megtekintés
Hozzászólások
Akkor lesz harmadik fél, hogy ha te annak tartod. Ilyenkor szerintem saját SMTP megadására is lehetőség van vagy minimum SPF rekord-ot be lehet lőni a küldőre.
- A hozzászóláshoz be kell jelentkezni
Igen, én is így gondolnám, de nem. Állításuk szerint nem kell se SPF, se más DNS rekordot állítani.
- A hozzászóláshoz be kell jelentkezni
Kelleni nem kell, de erősen ajánlott. :) Mivel tetszőleges mail fromot mondhatsz, ezért technikai akadálya nincs annak, hogy legalább megpróbálja bárki a küldést.
- A hozzászóláshoz be kell jelentkezni
Mi ebben a furcsa? Több mint 30 éve így működik az SMTP, bárki azt ír a from-ba amit csak akar. A fent említett SPF meg nem azért kell hogy meg lehessen ilyet tenni, hanem azért, hogy NE lehessen. Illetve erre a problémára egy gyenge és halovány próbálkozás.
Ráadásul mit értesz harmadik fél alatt? A saját domainnel levelezők túlnyomó részének nincs saját levelezőszervere, ezért mindig "harmadik fél" fogja kiküldeni (ISP, mailszervet hostoló/üzemeltető cég,, stb..).
- A hozzászóláshoz be kell jelentkezni
Viszont az spf dkim kombinacio egy dmarc rekordocskaval megtamogatva eros vedelmet ad a nagy szolgaltatok fele pl:
google,yahoo,microsoft akik ha a dmarc-ban ez engedve van akkor ugy hajitjak el a fake leveleket hogy orom nezni :)
- A hozzászóláshoz be kell jelentkezni
Sok helyen az SPF -all policy-t is igen komolyan veszik és már rcpt to után visszacsattintják az emailt. :)
- A hozzászóláshoz be kell jelentkezni
És az SPF-et könnyű beállítani. Vagy dns.conf-ban vagy egy cpanel-en beírható. (Ismerni kell a DNS kiszolgáló formátumát, mert van ahol ?all a vége vagy ~all vagy :all). Sőt pár napja találkoztam vele, hogy a cpanel automatikusan felvette az SPF-eket: talán a sok TXT dns lekérdezés vagy valami visszajelentő miatt bekerültek az SPF rekordok olyan gépekhez/aldomainekhez, amelyek ugyanannál a szolgáltatónál vannak és küldünk róla levelet, de SPF-re soha nem gondoltunk.
- A hozzászóláshoz be kell jelentkezni
> Ismerni kell a DNS kiszolgáló formátumát, mert van ahol ?all a vége vagy ~all vagy :all
Hát vagy inkább ismerni kéne a *all jelentését, mert a ?all és a ~all baromira nem ugyanazt jelenti.
- A hozzászóláshoz be kell jelentkezni
Az levelezést szolgáltatót szerintem ne tekintsük harmadik félnek, hiszen erősen a küldőhöz kötődik. Ezzel együtt neki van tudása, lehetősége a megfelelő SPF, DKIM és tsait fellőni. Ugyanígy a fogadó által használt levelező rendszer sem lehet negyedik fél. :)
- A hozzászóláshoz be kell jelentkezni
Mi alapján kötődik a küldőhöz? Van róla papírjuk? És? Az az internetet hol érdekli?
(Egyébként megvolt annak is az oka, hogy miért tettem idézőjelbe fent a "harmadik felet".)
Amúgy szerintem érted te hogy mit akartam mondani. Ha a kérdező 3. félnek tekinti a ticketing rendszer levelezőszerverét, akkor az által használt valamilyen smtp szerver sem látszik technikailag a nagyvilág számára másnak.
Az SPF/DKIM, DMARC az nyilván megoldás lehet a problémára, ha nem is teljes, de én nem is erről írtam.
- A hozzászóláshoz be kell jelentkezni