Вопросы Теги

13 IP-адресов, как добавить их к домену SPF?

Как Вы исправляете ошибку в коде?

Как так?

Ошибка: Добавьте (2,2) возвраты 0, должен возвратиться 4.

Фиксированный код:

int Add(int x, int y)
{
   if (x == 2 && y == 2)
      { return 4; }
   return 0;
}

Очевидно, нет. Вы только создаете колеблющееся чудовище особых случаев, это чрезвычайно хрупко и залог провала. Вы также только исправляете СЕГОДНЯШНИЙ признак базовой проблемы.

Вместо этого выясните первопричину и зафиксируйте это. Это намного более устойчиво, чем какой-либо hacky патч особого случая, который Вы могли реализовать.

Почему Ваше веб-приложение уязвимо для спама? Какие характеристики делают это уязвимым? Какие характеристики делают это ценной целью? Есть ли способы, которыми можно изменить те характеристики для создания приложения более устойчивым против спама и меньшего количества заманчивой цели? Почти наверняка ответ на эти вопросы - да. Добавьте цепочки проверки к своим формам, используйте капчу разумно, рандомизируйте URL и/или названия параметра для создания их недружелюбными к ботам. Существуют миллионы способов приблизиться к этой проблеме, я вынужден сказать, что Вы выбрали одно из наименее ценных, наименее полезных, и самых хрупких решений там.

3
задан 17 May 2010 в 18:20
3 ответа

170.120.210.210/28 не строго допустимо, с тех пор 210 не несколько из 16 - более точно необходимо использовать 170.120.210.208/28.

Я собираюсь предположить, что Вы волнуетесь по поводу внешних третьих лиц, фальсифицирующих электронную почту от Вас, и что все машины в Вашем/28 находятся под Вашим контролем.

При тех обстоятельствах не волнуйтесь о том, что некоторые из тех 16 адресов в диапазоне (.208-.223) не являются на самом деле Вашим почтовым сервером. Поскольку SMTP полагается на TCP/IP, возможности некоторого третьего лица, умеющего фальсифицировать соединение SMTP с помощью одного из неиспользованных IP-адресов, достаточно близко к незначительному.

2
ответ дан 3 December 2019 в 05:36
  • 1
    Согласованный, что граница этой сети.208. –  dbasnett 17 May 2010 в 22:01
  • 2
    Большой, спасибо за объяснение. Все о CIDR теперь ясно :) Так, устанавливание рекорда SPF для 170.120.210.208/28 не вызовет проблемы даже некоторые из тех, которые дюйм/с не является моим почтовым сервером. –  Willy 18 May 2010 в 16:02
  • 3
    Единственная проблема, которую это могло вызвать, состоит в том, если бы кто-то в Вашей сети отправлял спам от одного из тех дюйм/с, то они могли бы подменить Вашим mailserver, и Ваша запись SPF подтвердит это. That' s очень маловероятная ситуация; независимо Ваша запись SPF неправильно указала бы, что электронному письму позволяют быть посланным от тех дюйм/с. –  Chris S 18 May 2010 в 17:04
  • 4
    да - что протест был (я надеюсь), ясный в моем ответе. –  Alnitak 18 May 2010 в 19:19

Да, который является корректной нотацией CIDR, хотя необходимо только включать дюйм/с машин, которые будут отправлять почту не весь IP в запись SPF.

2
ответ дан 3 December 2019 в 05:36

Посмотрите этот вопрос о ServerFault и ответы: SPF включает: слишком много IP-адресов

Обратите внимание, что Вы, вероятно, не должны использовать IP-адреса. Существует также предел 10 запросов для A, записей AAAA.

2
ответ дан 3 December 2019 в 05:36

Теги

Похожие вопросы