郵件伺服器(即 MS Exchange)如何處理?allSPF 記錄末端的選項?
我知道從RFC 7208這?會產生neutral響應。這意味著 SPF 明確不聲明 IP 位址是否被授權。但是郵件伺服器如何處理這些資訊呢?他們是否只是回退到 FCrDNS 之類的其他東西?
答案1
根據RFC 7208,此結果被視為未找到 SPF 記錄:
「中性」結果必須像「無」結果一樣對待
在實踐中,這可能意味著對寄件者有中立或非常輕微的負面傾向,例如沒有 SPF 策略的寄件者。我想它通常會被忽略。當然,郵件網站可以自由地對這個結果做任何他們想做的事,所以這個問題不能籠統地回答。
答案2
除了@glts的回答之外,我想補充一點,現在我們應該根據DMARC的發展來看待SPF政策。儘管我們不能過度假設電子郵件服務提供者使用什麼來確定垃圾郵件的可能性,但就電子郵件身份驗證而言,DMARC 對郵件分類的影響(應該)比 SPF 強得多。
?all是一個包羅萬象的選項,它告訴接收伺服器如何處理未通過任何先前列出的機制的訊息。對於 DMARC,只有 PASS 結果很重要,與 FROM 標頭中使用的域保持一致。
在實務中,我通常建議不要在該機制中使用 FAIL (' -') 限定符all。 FAIL 限定符通常會觸發明確的垃圾交付,而軟失敗 (' ~') 或中性 (' ?') 限定符可能不會。特別是在您的電子郵件被轉發的情況下,SPF 往往會被破壞。在這種情況下,尤其是與 DKIM 簽章結合使用時,您的電子郵件更有可能送達收件匣。
關於您關於 FCrDNS 的問題:讓您的 HELO 回應(主要是主機名稱)與解析為連接 IP 的 DNS 名稱相符將有所幫助。並透過 IP 的反向查找來確認該主機名稱。但這並不表示該主機名稱與寄件者位址網域位於相同 DNS 區域。也不一定是這樣,例如當您使用 SaaS 平台代表您發送行銷電子郵件時。