在SPF记录中使用SOFTFAIL而不是FAIL被认为是最佳做法吗?

Modified on: Mon, 11 Nov 2019 03:20:02 +0800

或换句话说,使用v=spf1 a mx ~all推荐使用v=spf1 a mx -allRFC似乎没有提出任何建议。我一直倾向于使用FAIL,这会导致问题立即显现。我发现使用SOFTFAIL时,错误配置的SPF记录可以无限期地保留,因为没有人注意到。

然而,我在网上看到的所有例子似乎都使用SOFTFAIL。是什么让我质疑我的选择当我看到Google Apps有关配置SPF的说明

  

创建包含此文本的TXT记录:v = spf1
  包括:_spf.google.com~all

  
  

发布使用-all而不是~all的SPF记录可能会导致
  交货问题。有关详细信息,请参阅Google IP地址范围
  Google Apps邮件服务器的地址。

通过推动使用SOFTFAIL,这些例子是否过于谨慎?是否有充分理由将SOFTFAIL作为最佳实践?

最佳答案

嗯,当然不是规范的目的而是使用它 - softfail旨在作为一种过渡机制,你可以在不完全拒绝它们的情况下标记消息。

正如您所发现的,完全失败的信息往往会导致问题;例如,某些合法服务会欺骗您的域名地址,以便代表您的用户发送邮件。

因此,在很多情况下,建议使用较不严苛的软件,作为一种不那么痛苦的方法,仍然可以获得SPF提供的大量帮助,而不会有一些令人头痛的事情;收件人的垃圾邮件过滤器仍然可以将softfail视为强烈暗示邮件可能是垃圾邮件(许多人都这样做)。

如果您确信没有任何消息应该来自您指定的节点之外的其他节点,那么无论如何都要使用fail作为SPF标准...但正如您所观察到的那样,softfail肯定已经成长超出其预期用途。

作者:Shane Madden

相关问答

添加新评论