SPF (Cadre de politique de l'expéditeur) existe depuis longtemps et jouit d’une riche histoire remontant à 1997, avec le SPF Projet lui-même à partir de juin 2003. (une histoire chronologique de SPF peut être trouvé ici). Cependant, il existe des défis avec SPFLa rétroaction et il est souvent mal compris. Nous examinons ces questions, ainsi que les obstacles qui empêchent la SPF d'être meilleur

SPF manque de feedback

Un problème notable avec SPF est que les personnes qui le déploient doivent le faire avec très peu d'informations du monde extérieur. SPF manque de fonctionnalités similaires à DMARCmécanismes de retour d’information (sous la forme de rapports RUA et RUF). Sans rapport du monde extérieur, SPF les enregistrements doivent être construits et conservés en utilisant uniquement les données provenant des connaissances immédiates d'un administrateur.
Dans le pré-DMARC époque, les gens ont d'abord fait SPF enregistrements basés sur leur propre connaissance de leur propre infrastructure. SPF les enregistrements publiés peuvent ou peuvent ne pas avoir été très précis en termes d'autorisation toutes pièces légitimes de l'infrastructure envoyant au nom d'un domaine, mais ceux SPF enregistrements au moins autorisé l'infrastructure que l'administrateur connaissait. Du point de vue des personnes et des machines qui traitent le courrier électronique entrant, le SPF Ces enregistrements signifiaient que les décisions relatives à la livraison ou non de courriers électroniques ne pouvaient être fondées uniquement sur SPF traitement.
Au fil du temps, les administrateurs et les autres personnes ayant accès à SPF les enregistrements ajouteraient plus d’infrastructures aux SPF enregistrements. Très rarement, quiconque enlèverait quoi que ce soit, car le risque de perturber accidentellement un flux de messagerie légitime était présent. Personne ne savait si une entrée existante dans un SPF Ce bloc était toujours utilisé et il était souvent difficile de retrouver ces informations. pas pratique et parfois impossible.

SPF est mal compris

Pour faire SPF l'administration encore pire, le chemin SPF fonctionne et ce qu’il vérifie dans un courrier électronique est souvent mal compris. Ce malentendu a entraîné la publication de nombreux articles au fil des ans qui fournissent des indications erronées aux personnes non techniques qui essayaient seulement d'obtenir SPF en place. Combiné au fait qu'il existe maintenant de nombreux services qui envoient des courriers électroniques au nom du domaine de quelqu'un d'autre (par exemple, tout service de newsletter, fournisseurs de boîtes aux lettres hébergées telles que Google Suite ou Microsoft Office 365 et applications SaaS), vous avez une idée claire de la SPF fonctionne et comment maintenir SPF Les enregistrements sont devenus une affaire compliquée.
Le résultat final pour la pré-DMARC l'époque était que les gens ont publié SPF enregistrements souvent gonflés (autorisant des éléments d'Internet qu'il ne faut pas autoriser), ont dépassé les limites de traitement établies de SPF (souvent considérée comme l’erreur «Trop de recherches DNS» popularisée par dmarcianS ' SPF Outil de géomètre), et inexacte (en raison de la confusion sur la SPF travaux).
Date d'arrivée DMARC frappé la scène dans 2012, l'image a commencé à changer. Pour la première fois, les administrateurs ont reçu des données précises sur la manière dont les domaines sont utilisés avec la messagerie Internet. Les administrateurs ont pu vérifier l'exactitude de leurs SPF records contre DMARC rapporter des données. Cette capacité a provoqué une petite révolution dans le monde de SPF alors que les gens commençaient à constater à quel point cela avait été mis en œuvre et soutenu.
Le nettoyage des mauvaises sur Internet SPF l'orientation continue à ce jour. Les gens rencontrent encore l'erreur «Trop de recherches» sans qu'on leur indique clairement comment les résoudre. Les tiers expéditeurs d’e-mails (tels que les bulletins d’information) manquent toujours de conseils sur la manière d’envoyer des e-mails pour le compte de tiers de manière conviviale. SPF administration et maintenance. Les administrateurs DNS ont encore du mal à faire SPF facile pour les non-techniciens.

Obstacles à mieux SPF

Avec des directives claires disponibles aujourd’hui, le nettoyage de SPF est en grande partie un effort d’éducation visant à corriger les mauvaises indications et à ajouter des fonctionnalités permettant de lever certains des mystères qui entourent SPF.
At dmarcian, nous aimons réfléchir aux problèmes d’Internet et à la façon de les résoudre. Une façon de penser qui nous a vraiment aidés est de déterminer quels sont les obstacles au déploiement d’un meilleur Internet. Dans le cas de SPF, certains des obstacles que nous avons identifiés sont:
  • Education: Des informations incorrectes ont été fournies à des personnes par des sources faisant autorité sur la SPF travaux. «Corriger le dossier» demande beaucoup de travail.
  • Droits acquis: Il existe des entités commerciales qui pourraient être menacées par une infrastructure Internet pleinement adoptée et maintenue. SPF couche. Les entreprises qui s’épanouissent dans le domaine de la sauce secrète filtrant le courrier électronique devraient se contenter de moins de besoins en sauce secrète. Les entreprises qui bénéficient de la difficulté actuelle à comprendre et à maintenir SPF verrait une menace directe à leur modèle d'entreprise.
  • Gestion DNS: La plupart des logiciels DNS nécessitent un niveau d'expertise qui échappe à la plupart des gens. Le fait d’acheter un domaine Internet ne signifie pas pour autant qu’ils connaissent les enregistrements TXT et SPF construit.
  • Infrastructure existante: Les gens qui traitent avec SPF aujourd'hui, souvent, je ne sais pas qu'ils peuvent utiliser DMARC informer leurs SPF Activités. Quand quelqu'un de nouveau à SPF est confronté à un héritage problématique remontant à 15 +, ils pourraient trouver la tâche ardue.
SPF a été autour depuis longtemps. Nous à dmarcian ont été autour aussi longtemps, et nous utilisons DMARC faire SPF facile. Avant de perdre son temps sur Internet à essayer de comprendre SPF, essayez nos ressources.

Voulez-vous continuer la conversation? Dirigez-vous vers le Forum dmarcian