Policyd-spf:导致这些拒绝消息的确切条件?

Policyd-spf:导致这些拒绝消息的确切条件?

我找不到任何关于每封拒绝邮件含义的文档。我假设...domain owner discourages use of this hosthelo.spammer.com发送一封包含发件人字段的电子邮件时[email protected],example.com 的 SPF 记录不包括 spammer.com

那么会产生什么情况...SPF fail - not authorized?未经授权的发件人的情况与第一个例子的情况不是一样吗?

当我这样做的时候,有人知道哪些条件会返回...access neither permitted nor denied

如果重要的话,我有这样的配置

HELO_reject = SPF_Not_Pass
Mail_From_reject = SPF_Not_Pass

如果有帮助的话,这是一个真实的案例:

SMTPD: connect from ns1.monofe.com[185.21.207.22]
SMTPD: NOQUEUE: reject: RCPT from ns1.monofe.com[185.21.207.22]: 550 5.7.23 <[email protected]>: Recipient address rejected: SPF rejected because SPF fail - not authorized; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<ns1.monofe.com>
SMTPD: disconnect from ns1.monofe.com[185.21.207.22] ehlo=2 starttls=1 mail=1 rcpt=0/1 data=0/1 quit=1 commands=5/7 

SMTPD: connect from mx47246.payrollloan.info[50.30.47.246]
SMTPD: NOQUEUE: reject: RCPT from mx47246.payrollloan.info[50.30.47.246]: 550 5.7.23 <[email protected]>: Recipient address rejected: SPF rejected because access neither permitted nor denied; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<mx47246.payrollloan.info>
SMTPD: disconnect from mx47246.payrollloan.info[50.30.47.246] ehlo=2 starttls=1 mail=1 rcpt=0/1 quit=1 commands=5/6

答案1

SPF 策略评估的结果并不是简单的pass/ fail;有五个不同的无错误结果,temperror加上permerror。您所看到的不同结果是软件将这些不同的结果转换成人性化的解释。

您的第一个示例是interfacefm.com;如果我们查看其 SPF 记录,它当前看起来像这样:

"v=spf1 +a +a:ns1.c57578.sgvps.net include:_spf.mailspamprotection.com -all"

如果主机与记录中的另一个机制不匹配,-all最后将返回结果。fail

您的第二个例子是n95nioshmask.us,记录是:

"v=spf1 mx a ptr include:spf.improvmx.com ?all"

?all指定一个neutral结果。

完整预选赛名单如下:

      "+" pass
      "-" fail
      "~" softfail
      "?" neutral

您没有提供“不鼓励使用该主机”的示例,但它可能是具有softfail默认结果的域。

相关内容