SPF:全部安全吗?与没有任何政策有什么不同吗?

SPF:全部安全吗?与没有任何政策有什么不同吗?

我刚开始合作的一家公司,其域名上没有 SPF 记录。他们使用多项服务(Google Apps 和 Shopify),这些服务从公司域名发送电子邮件,并将公司域名放在 Return-Path 中。他们从未遇到过问题。

该公司已开始使用一款新的在线客户服务应用,部分客户电子邮件被归为垃圾邮件。对此,他们的支持人员回复说,我们可以通过添加 来解决这个问题v=spf1 include:spf.gorgias.io ?all

我不知道他们没有任何 SPF 记录,所以我通过包括 google apps 和 shopify SPF 记录来帮助他们。但这导致查找次数过多。

我正在决定现在做什么,但我无法理解其中一些变化所带来的影响;

  1. 假设我们刚刚按照他们的建议添加了 gorgias spf 记录。这会对针对已经发送电子邮件的服务(如 shopify)的 spf 验证产生什么影响?它们现在被归为垃圾邮件的风险是否更大,还是因为之前没有 SPF 记录,所以没有变化?

  2. 这是?all一种安全的选择吗?或者我们应该使用~all限定符并找出解决查找量的方法。例如,对支持请求使用不同的子域。如果我理解正确的话,现在每个发送服务器都允许通过?all

非常感谢

答案1

Shopify 的 SPF 记录太疯狂了!他们本可以让它进行一次查找,但他们毫无理由地将其设置为三次,除非有人不知道他们在做什么或不在乎。

Google 的 SPF 记录确实需要进行三次查找。

spf.gorgias.io 的记录很有趣;它只包含 mailgun 的记录。这是一次额外的查找。但 mailgun 的 SPF 记录本身需要两次查找。

因此有 9 次查找。如果将它们与包含所有三项服务的 SPF 记录所需的三次查找放在一起,则将得到 12 次查找,这超过了 10 次查找的限制。任何正常运行的 SPF 解析器都会始终返回 PermError。

解决方法是做本来应该做的事情:将营销和交易电子邮件分成一个或多个子域,或完全分成其他域。它们不应与公司电子邮件使用同一个域,以免影响该域的声誉。

例如,公司电子邮件可能使用,@example.com而交易邮件使用@webshop.example.com,新闻通讯使用@marketing.example.com


至于?all,规范称这?使其保持中立,因此?all意味着您不会对来自记录中未指定任何地方的邮件发表意见。这在您自己的 SPF 记录中几乎毫无用处。

相关内容