Проверка почты: квалификатор SPF ?all

Question 1

В соответствии сRFC7208, этот результат обрабатывается так, как будто запись SPF не найдена:

«Нейтральный» результат ДОЛЖЕН рассматриваться точно так же, как и результат «нет».

На практике это может означать, например, что существует нейтральное или очень слабое негативное отношение к отправителю, например, к отправителю, у которого нет политики SPF. Я полагаю, что это обычно просто игнорируется. Конечно, почтовые сайты вольны делать с этим результатом все, что им заблагорассудится, поэтому на это нельзя ответить в общем виде.

Answer

В соответствии сRFC7208, этот результат обрабатывается так, как будто запись SPF не найдена:

«Нейтральный» результат ДОЛЖЕН рассматриваться точно так же, как и результат «нет».

На практике это может означать, например, что существует нейтральное или очень слабое негативное отношение к отправителю, например, к отправителю, у которого нет политики SPF. Я полагаю, что это обычно просто игнорируется. Конечно, почтовые сайты вольны делать с этим результатом все, что им заблагорассудится, поэтому на это нельзя ответить в общем виде.

Question 2

В дополнение к ответу @glts я хотел бы добавить, что в настоящее время мы должны рассматривать политику SPF в свете разработок DMARC. Хотя мы не можем слишком много предполагать о том, что поставщики услуг электронной почты используют для определения вероятности спама, с точки зрения аутентификации электронной почты DMARC имеет (должен иметь) гораздо более сильное влияние на классификацию сообщений, чем SPF.

?allэто опция catch all, которая сообщает принимающим серверам, как обрабатывать сообщения, которые не прошли ни один из перечисленных выше механизмов. В отношении DMARC имеют значение только результаты PASS, в соответствии с доменом, используемым в заголовке FROM.

На практике я обычно не советую использовать квалификатор FAIL (' -') с этим allмеханизмом. Квалификатор FAIL часто запускает определенную доставку Junk, тогда как квалификатор Soft Fail (' ~') или Neutral (' ?') может не запустить. Особенно в случаях, когда ваши письма пересылаются, SPF имеет тенденцию ломаться. В этом сценарии, особенно в сочетании с подписью DKIM, ваши письма имеют гораздо больше шансов быть доставленными в папку «Входящие».

Относительно вашего вопроса о FCrDNS: будет полезно, если ваш ответ HELO (в основном имя хоста) будет соответствовать имени DNS, которое разрешается в подключающийся IP. И обратный поиск IP подтвердит это имя хоста. Но это не означает, что это имя хоста находится в той же зоне DNS, что и домен адреса отправителя. И это не обязательно так, например, когда вы используете платформу SaaS для отправки маркетинговых писем от вашего имени.

Answer

В дополнение к ответу @glts я хотел бы добавить, что в настоящее время мы должны рассматривать политику SPF в свете разработок DMARC. Хотя мы не можем слишком много предполагать о том, что поставщики услуг электронной почты используют для определения вероятности спама, с точки зрения аутентификации электронной почты DMARC имеет (должен иметь) гораздо более сильное влияние на классификацию сообщений, чем SPF.

?allэто опция catch all, которая сообщает принимающим серверам, как обрабатывать сообщения, которые не прошли ни один из перечисленных выше механизмов. В отношении DMARC имеют значение только результаты PASS, в соответствии с доменом, используемым в заголовке FROM.

На практике я обычно не советую использовать квалификатор FAIL (' -') с этим allмеханизмом. Квалификатор FAIL часто запускает определенную доставку Junk, тогда как квалификатор Soft Fail (' ~') или Neutral (' ?') может не запустить. Особенно в случаях, когда ваши письма пересылаются, SPF имеет тенденцию ломаться. В этом сценарии, особенно в сочетании с подписью DKIM, ваши письма имеют гораздо больше шансов быть доставленными в папку «Входящие».

Относительно вашего вопроса о FCrDNS: будет полезно, если ваш ответ HELO (в основном имя хоста) будет соответствовать имени DNS, которое разрешается в подключающийся IP. И обратный поиск IP подтвердит это имя хоста. Но это не означает, что это имя хоста находится в той же зоне DNS, что и домен адреса отправителя. И это не обязательно так, например, когда вы используете платформу SaaS для отправки маркетинговых писем от вашего имени.

Проверка почты: квалификатор SPF ?all

решение1

решение2

Связанный контент