我对电子邮件身份验证如何依赖 SPF 记录有疑问:
- 如果 SPF 被宣告为“硬失败”,该怎么办?
- 如果 SPF 声明为“软失败”,会有什么区别?
请简要说明当 SPF 为“硬失败”时,电子邮件是否会送达收件人。如果电子邮件送达,它会被放入哪个文件夹,垃圾邮件还是收件箱?
答案1
这发件人策略框架(SPF)仅指定发件人认为您应该对邮件执行的操作。实际结果取决于接收发件人的配置,无法全局预测。- Fail
即硬失败并且~ SoftFail
尽管两者都不被允许,但软故障正在转变。参见SPF 记录语法。
虽然硬失败可能会被拒绝,软故障旨在被接受,但被标记为不允许。在实践中,标记可能意味着例如标记为垃圾邮件、在主题中添加[SPAM]
或[SPFFAIL]
、在邮件开头添加警告或将邮件移动到垃圾邮件等其他邮箱。SPF 没有指定要采取的具体操作。
你的问题与 Server Fault 无关,除非你是
- 决定应该采取什么行动
- 将其配置为接收邮件服务器
- 在 SPF 记录中是否使用
-
或存在争议。~
答案2
SPF 软失败是一种弱声明,表示主机可能未获得授权。SPF 软失败在 DMARC 中可以解释为通过或失败,具体取决于您在电子邮件服务器上设置 DMARC 的方式。在开放DMARC,SPF 软失败在 DMARC 中默认被解释为失败。
SPF 失败(也称为 SPF 硬失败)明确声明客户端无权以给定身份使用该域。无论您使用哪种 DMARC 包,SPF 失败在 DMARC 中都会被明确解释为失败。
如果设置了 DMARC 并且您遇到软失败或硬失败,则电子邮件到达的位置将受 DMARC 策略约束:如果 p=none,则进入收件箱,如果 p=quarantine,则进入垃圾邮件,如果 p=reject,则被拒绝。
这篇文章详细介绍了这个主题:SPF 身份验证失败的原因:无、中性、失败(硬失败)、软失败、临时错误和永久错误解释