我正在帮助管理一个域名,该域名似乎在垃圾邮件方面名声不佳,因为我们收到了很多被退回的电子邮件。有人告诉我,怀疑该域名已被垃圾邮件发送者用来发送电子邮件。我还不完全了解电子邮件安全,但希望选择正确的 SPF 策略会有所帮助。我们的网络托管服务提供的选项包括:
- 失败
- 软失败
- 经过
- 中性的
这些选项实际上会对电子邮件的发送(和接收)方式产生什么影响?电子邮件客户端或其他地方是否需要进行任何配置?
答案1
这些选项实际上会对电子邮件的发送(和接收)方式产生什么影响?
Pass - the mail could be accepted for further processing
Neutral - result interpreted like NONE (no policy).
Fail - the mail should be rejected.
Softfail - a debugging aid between NEUTRAL and FAIL. Typically, messages that return a SOFTFAIL are accepted but tagged.
SPF FAIL 策略可能是一种有效但存在问题的工具。一个典型的例子是用户希望从私人 PC 或手机发送电子邮件:用户使用其公司电子邮件地址,但可能使用未在 SPF 记录中列出的其他外发 SMTP 服务器。因此,公司域可以通过阻止所有非来自其自己的电子邮件来确保安全,但从而限制了部分自己的用户。许多组织认为这种妥协是可以接受的,甚至是可取的。
SPF PASS 可用于验证域名,以用作垃圾邮件分类引擎的参数。也就是说,如果原始 IP 产生 SPF PASS,则可以认为发件人地址中的域名是真实的。然后可以根据信誉数据库引用该域名。
除了 PASS(与信誉系统结合使用)和 FAIL 之外的 SPF 结果无法有意义地映射到 PASS 和 FAIL。但是,信誉系统可以轻松跟踪每个 SPF 结果的独立信誉,即 example.com:PASS 和 example.com:NEUTRAL 会具有不同的信誉,其他结果也是如此。即使没有将普通转发器列入白名单,这种方法也很有用,因为普通转发器的 FAIL 结果只会累积独立的信誉。
PASS、SOFTFAIL、FAIL 的含义有时会被错误地解释为“非垃圾邮件”、“可能垃圾邮件”和“垃圾邮件”。然而,SPF 并没有这样做。SPF 只是为组织提供了以下手段:首先,根据域名而不是 IP 地址对电子邮件进行分类(SPF PASS);其次,阻止未经授权使用其域名(SPF FAIL)。
我也建议阅读迷你常见问题解答,这只是关于如何避免落入黑名单的建议/建议