为什么此在线工具无法通过 SPF 检查
http://www.dnsstuff.com/tools#spf|type=ipv4&&value=155.133.82.39&&[电子邮件保护]
但是已安装的 Perl SPF 检查会导致 SPF 检查软失败?
5 月 9 日 00:48:49 ip-172-31-15-65 postfix/policy-spf[5905]: 策略操作 = PREPEND Received-SPF: softfail (gmail.com ... _spf.google.com: 默认情况下,发件人未获得使用'[电子邮件保护]' 在 'mfrom' 身份中,但是域当前尚未为错误故障做好准备(机制 '~all' 匹配))receiver=ip-172-31-15-99.us-west-2.compute.internal;identity=mailfrom;envelope-from="[电子邮件保护]";helo=gmail.com;客户端 ip=155.133.82.39
这是 gmail 的 SPF 记录:http://mxtoolbox.com/SuperTool.aspx?action=spf%3agmail.com&run=toolpage#
答案1
由于 DNSStuff 工具无法区分软(~all)和硬(-all),因此失败;尝试http://www.dnsstuff.com/tools#spf|type=ipv4&&value=155.133.82.39&&[电子邮件保护],记住teaparty.netSPF 记录终止-all,并且注意结果仍然只是显示“X 失败”。
您安装的 perl 正在做出这种区分;这很好。
为了更仔细地查看,我尝试使用不存在的域进行 DNSStuff,也得到了“X Fail”;我怀疑如果我尝试使用具有语法无效的 SPF 记录的域,结果也会一样。DNSStuff 的工具箱似乎正在评估的是“是否有充分的理由接受这封电子邮件?“。问题是,正如我试图向许多喜欢的人解释的~all那样-all,没有人使用 SPF 来确定接受什么我们都关心的是“是否有充分的理由丢弃这封电子邮件?“,因为除非你想随机丢失电子邮件,否则你需要立即丢弃仅有的据称发件人告诉您可以丢弃的电子邮件,并接受其他所有内容以进行进一步处理。
在我看来,DNSStuff 的工具箱并不好,您应该忽略其结果。