Mail-Validierung: SPF-Qualifizierer ?all

Question 1

EntsprechendRFC 7208wird dieses Ergebnis so behandelt, als ob kein SPF-Eintrag gefunden wurde:

Ein „neutrales“ Ergebnis MUSS genau wie das „keines“ Ergebnis behandelt werden

In der Praxis könnte dies beispielsweise bedeuten, dass eine neutrale oder sehr leicht negative Einstellung gegenüber dem Absender besteht, z. B. wenn dieser keine SPF-Richtlinie hat. Ich nehme an, dass dies normalerweise einfach ignoriert wird. Natürlich können Mail-Sites mit diesem Ergebnis machen, was sie wollen, daher kann dies nicht allgemein beantwortet werden.

Answer

EntsprechendRFC 7208wird dieses Ergebnis so behandelt, als ob kein SPF-Eintrag gefunden wurde:

Ein „neutrales“ Ergebnis MUSS genau wie das „keines“ Ergebnis behandelt werden

In der Praxis könnte dies beispielsweise bedeuten, dass eine neutrale oder sehr leicht negative Einstellung gegenüber dem Absender besteht, z. B. wenn dieser keine SPF-Richtlinie hat. Ich nehme an, dass dies normalerweise einfach ignoriert wird. Natürlich können Mail-Sites mit diesem Ergebnis machen, was sie wollen, daher kann dies nicht allgemein beantwortet werden.

Question 2

Zusätzlich zur Antwort von @glts möchte ich hinzufügen, dass wir uns heutzutage die SPF-Richtlinie im Lichte der DMARC-Entwicklungen ansehen sollten. Obwohl wir nicht zu viel darüber annehmen können, was E-Mail-Dienstanbieter zur Bestimmung der SPAM-Wahrscheinlichkeit verwenden, hat (sollte) DMARC in Bezug auf die E-Mail-Authentifizierung einen viel stärkeren Einfluss auf die Klassifizierung von Nachrichten als SPF.

?allist eine Catch-All-Option, die empfangenden Servern mitteilt, wie mit Nachrichten umzugehen ist, die keinen der zuvor aufgeführten Mechanismen passieren. In Bezug auf DMARC sind nur PASS-Ergebnisse wichtig, in Übereinstimmung mit der im FROM-Header verwendeten Domäne.

In der Praxis rate ich normalerweise davon ab, den FAIL-Qualifizierer (' -') mit dem allMechanismus zu verwenden. Der FAIL-Qualifizierer löst häufig eine eindeutige Junk-Zustellung aus, während ein Soft Fail-Qualifizierer (' ~') oder Neutral- ?Qualifizierer (' ') dies möglicherweise nicht tut. Insbesondere in Fällen, in denen Ihre E-Mails weitergeleitet werden, neigt SPF dazu, zu brechen. In diesem Szenario, insbesondere in Kombination mit DKIM-Signierung, haben Ihre E-Mails eine viel bessere Chance, in den Posteingang zugestellt zu werden.

Zu Ihrer Frage zu FCrDNS: Es ist hilfreich, wenn Ihre HELO-Antwort (meistens der Hostname) mit dem DNS-Namen übereinstimmt, der sich in die Verbindungs-IP auflöst. Und wenn die umgekehrte Suche der IP diesen Hostnamen bestätigt. Das bedeutet jedoch nicht, dass sich dieser Hostname in derselben DNS-Zone befindet wie die Absenderadressendomäne. Das muss auch nicht sein, wenn Sie beispielsweise eine SaaS-Plattform verwenden, um in Ihrem Namen Marketing-E-Mails zu versenden.

Answer

Zusätzlich zur Antwort von @glts möchte ich hinzufügen, dass wir uns heutzutage die SPF-Richtlinie im Lichte der DMARC-Entwicklungen ansehen sollten. Obwohl wir nicht zu viel darüber annehmen können, was E-Mail-Dienstanbieter zur Bestimmung der SPAM-Wahrscheinlichkeit verwenden, hat (sollte) DMARC in Bezug auf die E-Mail-Authentifizierung einen viel stärkeren Einfluss auf die Klassifizierung von Nachrichten als SPF.

?allist eine Catch-All-Option, die empfangenden Servern mitteilt, wie mit Nachrichten umzugehen ist, die keinen der zuvor aufgeführten Mechanismen passieren. In Bezug auf DMARC sind nur PASS-Ergebnisse wichtig, in Übereinstimmung mit der im FROM-Header verwendeten Domäne.

In der Praxis rate ich normalerweise davon ab, den FAIL-Qualifizierer (' -') mit dem allMechanismus zu verwenden. Der FAIL-Qualifizierer löst häufig eine eindeutige Junk-Zustellung aus, während ein Soft Fail-Qualifizierer (' ~') oder Neutral- ?Qualifizierer (' ') dies möglicherweise nicht tut. Insbesondere in Fällen, in denen Ihre E-Mails weitergeleitet werden, neigt SPF dazu, zu brechen. In diesem Szenario, insbesondere in Kombination mit DKIM-Signierung, haben Ihre E-Mails eine viel bessere Chance, in den Posteingang zugestellt zu werden.

Zu Ihrer Frage zu FCrDNS: Es ist hilfreich, wenn Ihre HELO-Antwort (meistens der Hostname) mit dem DNS-Namen übereinstimmt, der sich in die Verbindungs-IP auflöst. Und wenn die umgekehrte Suche der IP diesen Hostnamen bestätigt. Das bedeutet jedoch nicht, dass sich dieser Hostname in derselben DNS-Zone befindet wie die Absenderadressendomäne. Das muss auch nicht sein, wenn Sie beispielsweise eine SaaS-Plattform verwenden, um in Ihrem Namen Marketing-E-Mails zu versenden.

Mail-Validierung: SPF-Qualifizierer ?all

Antwort1

Antwort2

verwandte Informationen