首先,我了解 SPF 作为一种老化的身份验证技术的注意事项和缺陷,并且了解它应该与 DKIM 和 DMARC 结合使用,而不是解决传递问题的灵丹妙药。
话虽如此,当帮助客户在代表组织域名发送电子邮件的在线筹款平台上设置他们的帐户时,我完全被一条警告消息所困扰,该消息暗示“发件人地址”是 SPF 查找的一个因素。
我对 SPF 的理解是,接收电子邮件系统将识别信封发件人,查找信封发件人的 DNS 记录,然后根据相应的 TXT 记录做出 SPF 通过/失败判断。我们使用的筹款平台在返回路径中列出了其域下的来源。但是,在发送电子邮件活动的确认页面上,会显示以下警告:
发件人政策框架:此电子邮件的发件人地址中的域名未将 [FUNDRAISING PLATFORM] 标识为授权发件人。为确保您的电子邮件不会被误认为垃圾邮件,请查看 SPF 发件人身份验证帮助中的 [FUNDRAISING PLATFORM] 信息,然后更新您的 SPF 协议。
果然,当我向测试受众发送电子邮件时,邮件被发送到垃圾邮件文件夹。但是,查看邮件标题,我可以看到该邮件是通过根据返回路径中列出的筹款平台的服务器域进行SPF和DKIM检查。
筹款平台自己的文档甚至提供了我所理解的 SPF 的“正确”解释:
当邮箱提供商使用 SPF 身份验证时,他们会将邮件头中显示的服务器(也称为长标头或互联网标头)与“信封发件人”地址的域名系统 (DNS) 记录中列出的发送服务器进行比较。
因此,既然平台将其自己域中的地址列为信封发件人,并且该域通过了 SPF 和 DKIM 检查,那么组织域的 DNS 下存在什么 SPF 条目又有何关系呢?或者这是否已成为决定将邮件路由到垃圾邮件文件夹的一个额外因素?
根据记录,该组织的 DNS 下确实存在的 SPF 条目是:
v=spf1 include:spf.protection.outlook.com -all
我们知道这是有限制的,但我们认为这不是问题,因为发送平台使用他们自己的服务器作为返回路径。