?all메일 서버(예: MS Exchange)는 SPF 레코드 끝의 옵션을 어떻게 처리합니까 ?
나는부터 알고 있다RFC 7208그 ?결과 neutral응답이 발생합니다. 이는 SPF가 IP 주소의 승인 여부를 명시적으로 명시하지 않는다는 의미입니다. 그러면 메일 서버는 이 정보로 무엇을 할까요? FCrDNS와 같은 다른 것으로 대체됩니까?
답변1
에 따르면RFC 7208, 이 결과는 SPF 레코드가 발견되지 않은 것처럼 처리됩니다.
"중립" 결과는 "없음" 결과와 똑같이 처리되어야 합니다.
실제로 이는 SPF 정책이 없는 사람처럼 보낸 사람에 대해 중립적이거나 아주 약간 부정적인 성향이 있음을 의미할 수 있습니다. 보통은 그냥 무시할 것 같아요. 물론, 메일 사이트는 이 결과를 마음대로 할 수 있으므로 일반적으로 답변할 수는 없습니다.
답변2
@glts의 답변 외에도 요즘은 DMARC 개발에 비추어 SPF 정책을 살펴봐야 한다는 점을 덧붙이고 싶습니다. 하지만 스팸 가능성을 판단하기 위해 이메일 서비스 제공업체가 어떤 것을 사용하는지에 대해 너무 많이 가정할 수는 없지만 이메일 인증 측면에서 DMARC는 SPF보다 메시지 분류에 훨씬 더 강력한 영향을 미칩니다.
?all이전에 나열된 메커니즘을 통과하지 못한 메시지를 처리하는 방법을 수신 서버에 알려주는 모든 옵션을 포괄합니다. DMARC의 경우 FROM 헤더에 사용된 도메인에 따라 PASS 결과만 중요합니다.
실제로 나는 일반적으로 메커니즘 -에 FAIL(' ') 한정자를 사용하지 말 것을 권고합니다 all. FAIL 한정자는 종종 명확한 정크 배달을 트리거하지만 소프트 실패(' ~') 또는 중립(' ?') 한정자는 그렇지 않을 수 있습니다. 특히 이메일이 전달되는 경우 SPF가 손상되는 경향이 있습니다. 이 시나리오에서는 특히 DKIM 서명과 함께 이메일이 받은 편지함으로 전달될 가능성이 훨씬 더 높아집니다.
FCrDNS에 대한 질문과 관련하여 HELO 응답(주로 호스트 이름)이 연결 IP로 확인되는 DNS 이름과 일치하도록 하는 것이 도움이 됩니다. 그리고 IP를 역방향으로 조회하여 해당 호스트 이름을 확인하십시오. 하지만 이것이 이 호스트 이름이 보낸 사람 주소 도메인과 동일한 DNS 영역에 있다는 의미는 아닙니다. 예를 들어 SaaS 플랫폼을 사용하여 귀하를 대신하여 마케팅 이메일을 보내는 경우에도 반드시 그럴 필요는 없습니다.