Validação de correio: qualificador SPF ?todos

Question 1

De acordo comRFC 7208, esse resultado será tratado como se nenhum registro SPF tivesse sido encontrado:

Um resultado “neutro” DEVE ser tratado exatamente como o resultado “nenhum”

Na prática, isto pode significar, por exemplo, que existe uma disposição neutra ou muito ligeira negativa em relação ao remetente, como aquele que não tem uma política SPF. Suponho que geralmente será simplesmente ignorado. É claro que os sites de e-mail são livres para fazer o que quiserem com esse resultado, portanto, isso não pode ser respondido de maneira geral.

Answer

De acordo comRFC 7208, esse resultado será tratado como se nenhum registro SPF tivesse sido encontrado:

Um resultado “neutro” DEVE ser tratado exatamente como o resultado “nenhum”

Na prática, isto pode significar, por exemplo, que existe uma disposição neutra ou muito ligeira negativa em relação ao remetente, como aquele que não tem uma política SPF. Suponho que geralmente será simplesmente ignorado. É claro que os sites de e-mail são livres para fazer o que quiserem com esse resultado, portanto, isso não pode ser respondido de maneira geral.

Question 2

Além da resposta do @glts, gostaria de acrescentar que hoje em dia devemos olhar para a política do SPF à luz dos desenvolvimentos do DMARC. Embora não possamos presumir muito sobre o que os provedores de serviços de e-mail estão usando para determinar a probabilidade de SPAM, em termos de autenticação de e-mail, o DMARC tem (deveria ter) um impacto muito mais forte na classificação de mensagens do que o SPF.

?allé uma opção catch all, que informa aos servidores receptores como lidar com mensagens que não passam por nenhum mecanismo listado anteriormente. No que diz respeito ao DMARC, apenas os resultados PASS importam, em alinhamento com o domínio utilizado no cabeçalho FROM.

Na prática, geralmente desaconselho o uso do -qualificador FAIL (' ') com o allmecanismo. O qualificador FAIL geralmente aciona uma entrega definitiva de lixo eletrônico, onde um qualificador Soft Fail (' ~') ou Neutro (' ') pode não funcionar. ?Principalmente nos casos em que seus e-mails são encaminhados, o SPF tende a quebrar. Nesse cenário, especialmente em combinação com a assinatura DKIM, seus e-mails têm muito mais chances de serem entregues na Caixa de entrada.

Em relação à sua pergunta sobre FCrDNS: ajudará se sua resposta HELO (principalmente o nome do host) corresponder ao nome DNS que resolve o IP de conexão. E faça com que a pesquisa reversa do IP confirme esse nome de host. Mas isso não significa que este nome de host esteja na mesma zona DNS que o domínio de endereço do remetente. Nem precisa ser assim, por exemplo, quando você usa uma plataforma SaaS para enviar e-mails de marketing em seu nome.

Answer

Além da resposta do @glts, gostaria de acrescentar que hoje em dia devemos olhar para a política do SPF à luz dos desenvolvimentos do DMARC. Embora não possamos presumir muito sobre o que os provedores de serviços de e-mail estão usando para determinar a probabilidade de SPAM, em termos de autenticação de e-mail, o DMARC tem (deveria ter) um impacto muito mais forte na classificação de mensagens do que o SPF.

?allé uma opção catch all, que informa aos servidores receptores como lidar com mensagens que não passam por nenhum mecanismo listado anteriormente. No que diz respeito ao DMARC, apenas os resultados PASS importam, em alinhamento com o domínio utilizado no cabeçalho FROM.

Na prática, geralmente desaconselho o uso do -qualificador FAIL (' ') com o allmecanismo. O qualificador FAIL geralmente aciona uma entrega definitiva de lixo eletrônico, onde um qualificador Soft Fail (' ~') ou Neutro (' ') pode não funcionar. ?Principalmente nos casos em que seus e-mails são encaminhados, o SPF tende a quebrar. Nesse cenário, especialmente em combinação com a assinatura DKIM, seus e-mails têm muito mais chances de serem entregues na Caixa de entrada.

Em relação à sua pergunta sobre FCrDNS: ajudará se sua resposta HELO (principalmente o nome do host) corresponder ao nome DNS que resolve o IP de conexão. E faça com que a pesquisa reversa do IP confirme esse nome de host. Mas isso não significa que este nome de host esteja na mesma zona DNS que o domínio de endereço do remetente. Nem precisa ser assim, por exemplo, quando você usa uma plataforma SaaS para enviar e-mails de marketing em seu nome.

Validação de correio: qualificador SPF ?todos

Responder1

Responder2

informação relacionada