邮件验证:SPF 限定符 ?all

邮件验证:SPF 限定符 ?all

邮件服务器(即 MS Exchange)如何处理?allSPF 记录末尾的选项?

我知道RFC 7208从而?产生neutral响应。这意味着 SPF 未明确说明 IP 地址是否被授权。但是邮件服务器如何处理这些信息?它们是否只是回退到 FCrDNS 之类的其他东西?

答案1

根据RFC 7208,此结果将被视为未找到 SPF 记录:

“中性”结果必须与“无”结果完全一样处理

实际上,这可能意味着对发件人的态度是中立的或非常轻微的负面态度,比如没有 SPF 策略的发件人。我想这通常会被忽略。当然,邮件网站可以自由地处理这个结果,所以这个问题不能一概而论。

答案2

除了 @glts 的回答之外,我想补充一点,如今,我们应该根据 DMARC 的发展情况来审视 SPF 政策。虽然我们不能过多地假设电子邮件服务提供商使用什么来确定垃圾邮件的可能性,但就电子邮件身份验证而言,DMARC 对邮件分类的影响(应该)比 SPF 大得多。

?all是一个捕获所有信息的选项,它告诉接收服务器如何处理未通过任何先前列出的机制的消息。对于 DMARC,只有 PASS 结果才重要,与 FROM 标头中使用的域保持一致。

在实践中,我通常建议不要将 FAIL(“ -”)限定符与该all机制一起使用。FAIL 限定符通常会触发明确的垃圾邮件投递,而软失败(“ ~”)或中性(“ ?”)限定符可能不会。尤其是在您的电子邮件被转发的情况下,SPF 往往会中断。在这种情况下,尤其是与 DKIM 签名结合使用时,您的电子邮件被投递到收件箱的机会会大得多。

关于您对 FCrDNS 的问题:让您的 HELO 响应(主要是主机名)与解析为连接 IP 的 DNS 名称匹配会有所帮助。并且通过 IP 的反向查找确认该主机名。但这并不意味着此主机名与发件人地址域位于同一 DNS 区域。也不必如此,例如当您使用 SaaS 平台代表您发送营销电子邮件时。

相关内容