几天前,我为我们公司的 DNS 添加了 SPF 记录
"v=spf1 include:spf.messagelabs.com -all"
现在,我正在使用以下网站发送一封虚假电子邮件,其中我的公司电子邮件地址为发件人地址:https://emkei.cz
然后我检查我的个人电子邮件(iCloud),在收件箱中看到了一封据称来自我公司电子邮件的假邮件,当我检查邮件头时,它显示
Received SPF: softfail
但是该网站使用的邮件服务器emkei.cz [46.167.245.118]未在我们的 SPF 记录中定义,因此失败应该是 HARDFAIL,因为我们使用-all(并且消息放入垃圾邮件或类似的东西中),对吗?
为什么它不起作用?
答案1
由于您使用的是包含,因此您的 SPF 将被重定向到“包含”域的 SPF。spf.messagelabs.com 的 SPF 是
"v=spf1 include:nets1.spf.messagelabs.com include:nets2.spf.messagelabs.com ~all"
~所有这些都是为什么您使用软失败而不是硬失败的原因。