ईमेल सुरक्षा में SPF(Sender Policy Framework) की कमजोरियों पर चर्चा, और DKIM(DomainKeys Identified Mail) तथा DMARC(Domain-based Message Authentication, Reporting & Conformance) को प्राथमिकता देने का सुझाव देने वाला लेख
टिप्पणीकारों का तर्क है कि SPF विरासत संबंधी कारणों से अब भी आवश्यक है, लेकिन डिलिवरेबिलिटी या रिफ्लेक्शन फ़ंक्शन पर निर्भर नहीं रहना चाहिए
यह सुझाव दिया गया कि अगर DKIM और DMARC सही तरीके से सेट किए जाएँ, तो वे ईमेल spoofing हमलों के खिलाफ प्रभावी हो सकते हैं
टिप्पणीकारों ने DMARC-स्वीकार्य recipients और तटस्थ SPF stance इस्तेमाल करने की संभावना पर चर्चा की, जिससे DKIM का उपयोग उसके स्थान पर होगा
विषय पर एक वीडियो टॉक का उल्लेख, जिसे दिए गए लिंक के माध्यम से देखा जा सकता है
कुछ टिप्पणीकारों ने सुरक्षा जोखिमों के कारण Cloudflare Workers और MailChannels को production में इस्तेमाल करने पर चिंता जताई
ईमेल सुरक्षा की कठिनाइयों पर चर्चा, कुछ उपयोगकर्ताओं ने DMARC से संबंधित bounce समस्याओं का अनुभव किया
टिप्पणीकारों ने DKIM की सीमाओं पर चर्चा की, और कहा कि यह पक्का जानने का कोई तरीका नहीं है कि किसी domain ने इसे लागू किया है या नहीं
DMARC spec को इस तरह विकसित करने का प्रस्ताव कि सत्यापन केवल DKIM से हो
कुछ टिप्पणीकारों ने सवाल उठाया कि क्या चर्चा की गई कमजोरी हाल की ईमेल bounce समस्याओं का कारण हो सकती है
spam score पर ARC headers के प्रभाव पर भी चर्चा हुई, और कुछ उपयोगकर्ताओं ने सुझाव दिया कि बेकार ARC headers का एक सेट जोड़ने से ईमेल डिलिवरेबिलिटी बेहतर हो सकती है
एक टिप्पणी के अनुसार, लेख का विषय मई 2022 में स्वीकार किया गया था
टिप्पणीकारों ने MailChannels की इस सफाई की आलोचना की कि उसके मुख्य ग्राहक web hosting providers उन domains के मालिक नहीं होते जिनसे ईमेल भेजे जाते हैं; उनका तर्क है कि web hosting providers को उन domains की जानकारी होनी चाहिए जिन्हें वे host करते हैं
1 टिप्पणियां
Hacker News राय