Validación de correo: calificador SPF?todos

Question 1

De acuerdo aRFC 7208, este resultado se trata como si no se encontrara ningún registro SPF:

Un resultado "neutral" DEBE tratarse exactamente igual que el resultado "ninguno"

En la práctica, esto podría significar, por ejemplo, que existe una disposición neutral o muy ligeramente negativa hacia el remitente, como alguien que no tiene una política SPF. Supongo que, por lo general, simplemente lo ignorarán. Por supuesto, los sitios de correo son libres de hacer lo que quieran con este resultado, por lo que no se puede responder a esta pregunta de forma general.

Answer

De acuerdo aRFC 7208, este resultado se trata como si no se encontrara ningún registro SPF:

Un resultado "neutral" DEBE tratarse exactamente igual que el resultado "ninguno"

En la práctica, esto podría significar, por ejemplo, que existe una disposición neutral o muy ligeramente negativa hacia el remitente, como alguien que no tiene una política SPF. Supongo que, por lo general, simplemente lo ignorarán. Por supuesto, los sitios de correo son libres de hacer lo que quieran con este resultado, por lo que no se puede responder a esta pregunta de forma general.

Question 2

Además de la respuesta de @glts, me gustaría agregar que hoy en día deberíamos analizar la política SPF a la luz de los desarrollos de DMARC. Aunque no podemos asumir demasiado sobre qué utilizan los proveedores de servicios de correo electrónico para determinar la probabilidad de SPAM, en términos de autenticación de correo electrónico, DMARC tiene (debería tener) un impacto mucho más fuerte en la clasificación de mensajes que SPF.

?alles una opción general, que indica a los servidores receptores cómo manejar los mensajes que no pasan ninguno de los mecanismos enumerados anteriormente. Con respecto a DMARC, solo importan los resultados PASS, en alineación con el dominio utilizado en el encabezado FROM.

En la práctica, normalmente desaconsejo el uso del -calificador FAIL (' ') con el allmecanismo. El calificador FAIL a menudo desencadena una entrega definitiva de basura, mientras que un calificador Soft Fail (' ~') o Neutral (' ?') puede no hacerlo. Especialmente en los casos en los que se reenvían sus correos electrónicos, el SPF tiende a fallar. En este escenario, especialmente en combinación con la firma DKIM, sus correos electrónicos tienen muchas más posibilidades de ser entregados a la Bandeja de entrada.

Con respecto a su pregunta sobre FCrDNS: será útil que su respuesta HELO (principalmente el nombre de host) coincida con el nombre DNS que se resuelve en la IP de conexión. Y haga que la búsqueda inversa de la IP confirme ese nombre de host. Pero eso no significa que este nombre de host esté en la misma zona DNS que el dominio de la dirección del remitente. Tampoco tiene por qué ser así, por ejemplo, cuando utiliza una plataforma SaaS para enviar correos electrónicos de marketing en su nombre.

Answer

Además de la respuesta de @glts, me gustaría agregar que hoy en día deberíamos analizar la política SPF a la luz de los desarrollos de DMARC. Aunque no podemos asumir demasiado sobre qué utilizan los proveedores de servicios de correo electrónico para determinar la probabilidad de SPAM, en términos de autenticación de correo electrónico, DMARC tiene (debería tener) un impacto mucho más fuerte en la clasificación de mensajes que SPF.

?alles una opción general, que indica a los servidores receptores cómo manejar los mensajes que no pasan ninguno de los mecanismos enumerados anteriormente. Con respecto a DMARC, solo importan los resultados PASS, en alineación con el dominio utilizado en el encabezado FROM.

En la práctica, normalmente desaconsejo el uso del -calificador FAIL (' ') con el allmecanismo. El calificador FAIL a menudo desencadena una entrega definitiva de basura, mientras que un calificador Soft Fail (' ~') o Neutral (' ?') puede no hacerlo. Especialmente en los casos en los que se reenvían sus correos electrónicos, el SPF tiende a fallar. En este escenario, especialmente en combinación con la firma DKIM, sus correos electrónicos tienen muchas más posibilidades de ser entregados a la Bandeja de entrada.

Con respecto a su pregunta sobre FCrDNS: será útil que su respuesta HELO (principalmente el nombre de host) coincida con el nombre DNS que se resuelve en la IP de conexión. Y haga que la búsqueda inversa de la IP confirme ese nombre de host. Pero eso no significa que este nombre de host esté en la misma zona DNS que el dominio de la dirección del remitente. Tampoco tiene por qué ser así, por ejemplo, cuando utiliza una plataforma SaaS para enviar correos electrónicos de marketing en su nombre.

Validación de correo: calificador SPF?todos

Respuesta1

Respuesta2

información relacionada