Des enregistrements SPF et DKIM sont-ils nécessaires lorsque l'IP SMTP est marquée en tant que bloc d'abonné?
J'ai fait des recherches, mais je ne suis pas sûr de tous les faits dont j'ai besoin. Laisse-moi expliquer.
Je suis resté en dehors du jeu SMTP pendant un certain temps et je suis devenu ignorant des nouveautés.
Avant mon adresse IP actuelle, il s'agissait d'une adresse IP commerciale provenant d'un pool Sprint situé en Floride. Cela n'a jamais été contesté lorsque j'ai envoyé des courriels. Mais depuis que CenturyLink a repris Embarq après la fusion avec Sprint (ligne terrestre), mon DSLAM a été modifié et l'adresse IP a été mise à jour sur une ligne d'abonné (pour laquelle je paye, je vous assure, une autre bagarre pour un autre jour). Depuis lors, je n'ai envoyé que deux courriels et les deux à Yahoo! adresses - une il y a juste un moment. Le premier a échoué parce que j'utilisais mon DNS interne pour des choses géniales et qu'il devait être réinitialisé. J'utilise maintenant CenturyLinks DNS. Cependant, je n'ai jamais mis en place SPF et DKIM et bien que je devrais le faire.
D'accord. C'est un mensonge. Je viens de créer un enregistrement SPF - après avoir envoyé l'e-mail. Intelligent hein? Cependant, lorsque je fouille dans mon serveur, DKIM n’est pas installé et n’est donc pas disponible à ce stade. Et je me dis, "Sheesh! Dois-je vraiment faire ça?"
Et c'est ma question à vous. Comme mon serveur fonctionnait bien auparavant, je suis certain d’avoir besoin de plus de matériel aujourd’hui. L'enregistrement SPF est-il suffisant pour Yahoo !, GMail et autres? Ai-je vraiment besoin de DKIM? Je demande cette conservation Rappelez-vous qu'il existe des listes noires qui répertorient mon bloc d'adresses IP en tant que bloc d'abonné. C'est ce qui empêcherait mes courriers électroniques de fonctionner normalement avec des FAI plus importants et pourquoi je n'ai jamais travaillé trop dur. C’est un fait important. Je dois annuler suffisamment de scores négatifs pour que la vérification de l’abonné puisse ne pas avoir d’importance dans la mesure du possible. Pas sûr que ce soit.
Je m'en fous sauf que deux de mes amis sont sur Yahoo! et je viens de répondre à un aujourd'hui. De plus, en tant que propriétaire qui fait de la publicité pour le guide d'appartements, les locations et autres sites en ligne, j'ai remarqué que tous les utilisateurs utilisent jusqu'à présent Yahoo! et GMail. Je ne les blâme pas non plus !! Donc je suppose que je devrais m'en soucier un peu.
[Mettre à jour]
En fin de compte, mon courrier électronique a été accepté par Yahoo !, mais je ne peux pas dire s'il est entré dans un conteneur de courrier indésirable ou non. Je n'ai pas d'avis de Yahoo! dire si mon e-mail est rejeté comme spam ou autrement. Je suis toujours préoccupé par Yahoo! et d'autres services de messagerie tels que GMail. Je n'envoie presque jamais de courrier électronique, mais quand je le fais, c'est souvent très important.
Bien que chaque domaine devrait avoir SPF configuré dans les enregistrements DNS pour identifier les serveurs autorisés à envoyer des courriels pour le domaine, je doute que l'ajout de DKIM fera une énorme différence dans la mesure où vous opérez actuellement à partir d'un bloc d'abonnés. DKIM est uniquement destiné à authentifier le fait que les courriels n'ont pas été modifiés depuis qu'ils ont quitté le serveur de messagerie d'origine. Le problème ici est que même si l’adresse IP n’apparaît sur aucune liste noire, de nombreux opérateurs de services de messagerie hésitent à accepter les courriers électroniques des serveurs s’exécutant sur des blocs d’adresses client, en particulier si un enregistrement de pointeur n’a pas été configuré pour que l’adresse IP en question soit transmise. associez également sa liste DNS inversée à celle de votre domaine, car l’opinion générale est qu’un bloc de consommateurs ne devrait pas être utilisé pour l’hébergement de serveurs de messagerie.
Dans votre situation, closetnoc, il est très difficile de choisir l’adresse qui vous est assignée. Idéalement, une adresse IP professionnelle doit être affectée aux entrées DNS inverses et inversées correspondantes.
Mais en réponse au point initial de la question que j’ai pensé être, avez-vous vraiment besoin de DKIM, cela doit être une évaluation faite par vous-même. Idéalement, tous les serveurs de messagerie auront SPF et DKIM configurés, mais je ne vois pas DKIM améliorer vos chances qu'un email soit autorisé via les filtres gmail et yahoo et dans la boîte de réception principale.
Je dirais que DKIM est définitivement un additionneur de valeur dans ce scénario!
Différents ESP ont différentes manières de gérer les listes de blocage/listes noires. Cependant, l'authentification par courrier électronique gagne du terrain.
Outre la preuve que certains en-têtes d’un message n’ont pas été modifiés en transit, DKIM est également utilisé comme moyen de prouver la propriété du domaine ET en tant que outil permettant aux destinataires de créer une réputation (sur le domaine sur lequel DKIM est signé, valeur header.d).
Ajoutez à cela une politique DMARC qui indiquera au serveur de destination de rejeter (ou de mettre en quarantaine) un message en cas d'échec de l'authentification via SPF ou DKIM. Il s'agit d'un signe très fort que vous contrôlez votre domaine.
Surtout si je le fais, c'est à mes partenaires de recherche qui utilisent également des lignes d'abonnés et nous sélectionnons en blanc nos domaines.
La liste blanche de domaines ouvre une brèche qui permettra au phishing de passer. S'il s'agit d'une tentative ciblée, ils pourraient simplement savoir quels domaines se faire passer pour.