Hotmail kullanıcılarının dünya çapında, Microsoft'un DNS SPF kaydını yanlış yapılandırdıktan sonra spam olarak işaretlenmiş veya teslim edilmeyen mesajlarla e -posta gönderme sorunları var.
E -posta sorunları dün gece geç saatlerde başladı, kullanıcılar ve yöneticiler Reddit, Twitter ve Microsoft forumlarında SPF doğrulama hataları nedeniyle hotmail e -postalarının başarısız olduğunu bildirdi.
Bir hotmail kullanıcısı, Microsoft'un forumundaki bir yayında Microsoft Outlook Hotmail hesaplarının aşağıdaki hatayla gönderemediğini açıkladı:
"E -posta Yöneticileri için Bu hata, Gönderen İlkesi Çerçevesi (SPF) ile ilgilidir. Hedef e -posta sisteminin mesaj için SPF kaydını değerlendirmesi bir hatayla sonuçlandı. SPF kayıtlarınızın doğru yapılandırıldığından emin olmak için lütfen etki alanı kayıt şirketinizle birlikte çalışın.
expprdmxe26 bu hatayı verdi: SPF politikası nedeniyle reddedilen mesaj - lütfen hotmail.com için politikayı kontrol edin "
Gönderen Politika Çerçevesi (SPF), spam'i azaltan ve tehdit aktörlerinin kimlik avı saldırılarında sahtekarlık alanlarını taklit etmesini önleyen bir e -posta güvenlik özelliğidir.
SPF'yi yapılandırmak için yöneticiler, o etki alanı altında e -posta göndermesine izin verilen belirli ana bilgisayar adlarını ve IP adreslerini belirten bir etki alanı için özel bir DNS TXT (Metin) kaydı oluşturur.
Bir posta sunucusu bir e -posta aldığında, gönderen e -posta sunucuları için ana bilgisayar adı/IP adresinin bir etki alanının SPF kaydının bir parçası olduğunu ve eğer varsa, e -postanın her zamanki gibi teslim edilmesine izin verdiğini doğrular.
Ancak, gönderen posta sunucusunun IP adresi veya etki alanı gönderen etki alanının SPF kaydında listelenmezse, e -postayı bir hatayla geri gönderir veya alıcının spam klasörüne koyar.
E -posta dağıtım hatalarına neden olanı analiz ettikten sonra, yöneticiler Microsoft'un hotmail.com'un SPF kaydından 'dahil: spf.protection.outlook.com' kaydını kaldırdığını belirtti.
Sorunu göstermek için, hotmail.com için önceki SPF kaydı:
SPF.Protection.outlook.com ile Hotmail'in mevcut SPF kaydı şu anda kaldırıldı:
SPF.Protection.outlook.com SPF kaydı, hotmail.com alan adı için bir e -posta göndermesine izin verilen büyük bir ana bilgisayar listesi içerir ve bu kayıt eksikken, bu gönderenlerden gelen herhangi bir e -posta SPF kontrollerinde başarısız olur.
BleepingComputer, bir Outlook.com Hotmail hesabından e -posta göndermeyi test etti ve sorunu tekrarladı, e -postamız SPF kaydının başarısız olması nedeniyle Gmail'in spam klasörüne gidecekti.
Bunun nedeni, e -postamı göndermek için kullanılan Outlook.com ile ilişkili izin verilen IPv6 adresi (2A01: 111: f400), spf.protection.outlook.com kaydında belirlenmiştir ve kaldırılmasıyla artık geçerli olarak kabul edilmez. .
SPF.protection.outlook.com'un kaldırılması nedeniyle artık SPF kontrollerinde başarısız olacak diğer ana bilgisayarlar şunlardır:
Ne yazık ki, Hotmail kullanıcılarının bu sorunu kendi başlarına düzeltmek için yapabileceği hiçbir şey yok ve Microsoft'un DNS girişini düzeltmesini beklemek zorunda kalacaklar.
Güncelleme 8/18/23: Microsoft, BleepingComputer'a sorunu düzelttiklerini ve Hotmail'in artık SPF kontrollerinde başarısız olmamasını söyledi.
SPF'nin bazılarını kontrol eden hotmail.com için ifadeler içeriyor, BleepingComputer, eksik IP aralıklarının bir kısmını diğer içeriklere eklediklerini ve şimdi hepsinin SPF'yi düzgün bir şekilde geçmesine izin verdiğini gördü.
Kimlik avı kampanyası, dünya çapında zimbra e -posta sunucularını açıklıyor
QR kod kimlik avı saldırısında hedeflenen büyük ABD enerji organı
Knight Fidye Yazılımı Sahte TripAdvisor Şikayet E -postalarında Dağıtılmıştır
Maginotdns saldırıları DNS önbellek zehirlenmesi için zayıf kontrollerden yararlanıyor
Lapsus $ hackerlar bir sonraki seviyeye SIM-Swing saldırılarını aldı
Kaynak: Bleeping Computer