メール サーバー (MS Exchange など) は、?allSPF レコードの末尾にあるオプションをどのように処理しますか?
私は知っているRFC7208 の翻訳応答が?返されますneutral。つまり、SPF は IP アドレスが承認されているかどうかを明示的に示しません。しかし、メール サーバーはこの情報で何を行うのでしょうか? FCrDNS などの別のものにフォールバックするだけでしょうか?
答え1
によるとRFC7208 の翻訳この結果は、SPF レコードが見つからなかったものとして扱われます。
「中立」の結果は「なし」の結果と全く同じように扱われなければならない
実際には、これは、たとえば、SPF ポリシーを持たない送信者に対して、中立的または非常に否定的な態度があることを意味する場合があります。通常は単に無視されると思います。もちろん、メール サイトはこの結果を自由に処理できるため、一般的に答えることはできません。
答え2
@glts からの回答に加えて、今日では、DMARC の開発に照らして SPF ポリシーを検討する必要があることを付け加えておきたいと思います。電子メール サービス プロバイダーが SPAM の可能性を判断するために何を使用しているかについてはあまり推測できませんが、電子メール認証の点では、DMARC は SPF よりもメッセージの分類にはるかに強い影響を与えます (影響を与えるはずです)。
?allは包括的なオプションであり、受信サーバーに、以前にリストされたメカニズムのいずれにも合格しないメッセージの処理方法を伝えます。DMARC に関しては、FROM ヘッダーで使用されるドメインに合わせて、PASS 結果のみが重要になります。
実際には、このメカニズムで FAIL (' -') 修飾子を使用しないことをお勧めしますall。FAIL 修飾子は多くの場合、確実に迷惑メールとして配信されますが、Soft Fail (' ~') または Neutral (' ?') 修飾子ではそうならない場合があります。特に、メールが転送される場合、SPF は破綻する傾向があります。このシナリオでは、特に DKIM 署名と組み合わせると、メールが受信トレイに配信される可能性が高くなります。
FCrDNS に関するご質問について: HELO 応答 (主にホスト名) が接続 IP に解決される DNS 名と一致すると役立ちます。また、IP の逆引き検索でそのホスト名を確認します。ただし、これはこのホスト名が送信者のアドレス ドメインと同じ DNS ゾーンにあることを意味するものではありません。また、たとえば SaaS プラットフォームを使用してマーケティング メールを代理で送信する場合も、同じである必要はありません。