Жесткий сбой SPF все еще попадает в почтовый ящик

#spf

#spf

Вопрос:

У нас были некоторые проблемы с подменой, поэтому нам пришлось добавить все проверки безопасности в DNS, одной из них были записи SPF, сначала мы просто добавили его как программный файл

«~ все», и электронные письма отправлялись в папку со спамом, это хорошо, в заголовках писем вы можете видеть, что SPF не прошел, и он классифицируется как программный сбой.

Получено-SPF: softfail

Мы изменили его на жесткий сбой, используя «-all»

Я не уверен, что я просто ошибаюсь, но предполагается, что это заставит его отклонить электронное письмо, верно? значит, пользователь даже не должен понимать это правильно?, мы все еще получаем это, но теперь он говорит

Получено-SPF: сбой (google.com : область применения info@xxxxx.xxx не назначает xx.xx.xxx.xxx в качестве разрешенного отправителя) клиент-ip = xx.xx.xxx.xxx; Аутентификация-Результаты: mx.google.com ; spf=жесткий хвост (google.com : область применения info@xxxx.xxx не обозначает xx.xx.xxx.zzz как разрешенный отправитель)

Это означает, что это жесткий сбой, но я все еще получаю его, это правильно?, разве это не должно быть полностью отклонено?

Комментарии:

1. DMARC, задающий политику, немного сбивает с толку, но я нашел эту статью о пути возврата, которая, я думаю, хорошо объясняет это и ее связь с другими записями, такими как SPF. blog.returnpath.com/how-to-explain-dmarc-in-plain-english

Ответ №1:

SPF сообщает получающему MTA, что проверка является ошибкой. Однако то, что он делает дальше, зависит от принимающего MTA. Вполне возможно, что принимающий MTA в этом случае не настроен на отклонение писем с жестким сбоем при проверке SPF. Я видел несколько почтовых систем, специально настроенных для обработки как мягких, так и жестких сбоев SPF в качестве предупреждения, а также для их пометки и доставки в папку со спамом.

Если у вас также есть DMARC, то он может быть настроен так, чтобы рекомендовать поведение, но опять же, это зависит от принимающего MTA, если он действует на него.