从我读过的内容中,SPF可用于通过发送命令(而不是实际的电子邮件)来验证电子邮件地址,例如HELO。我已经成功掌握了政策,但我无法理解如何解决以下问题:
我有一些电子邮件地址附加到CRM系统中的联系人,我想知道这些电子邮件地址是否有效且仍在使用中。
目前我们正在使用一个REST Web服务(http://emailinspector.co.uk/),它返回“Ok”(如果它确定... duh),“Bad”(如果它无效或未使用)或“Unknown” ”。对于Unknown,您还会收到一些关于它为什么会回来的说明,即您被告知邮箱是否已满或是否是一个众所周知的DEA。
我希望能够编写一个可以复制此功能的脚本,并且根据我的计算,应该使用发件人策略框架来执行此操作吗?问题是我不知道如何返回“未知”电子邮件地址的精确信息。
想法和想法?
答案 0 :(得分:1)
实际上,SPF只是一个文本记录,有一些“提示”可以让您知道IP地址或邮件服务器是“允许/授权”发送该域的电子邮件。它没有告诉您有关该域中个人电子邮件地址的任何信息。
例如
[doon@qix:~] host -t txt labratsoftware.com
labratsoftware.com descriptive text "v=spf1 a -all"
我的某个域名的SPF记录表明,只有该域名的记录才有权为labratsoftware.com发送电子邮件,并且如果它不是来自该IP,那么它应该被拒绝(-all) 。
因此,您可以使用SPF做的最好的事情是告知收到的电子邮件来自授权主机,然后使用该信息来帮助确定您是否要拒绝它。
最好的方法要测试您拥有的电子邮件地址的有效性,请通过电子邮件发送,然后查看它是否会反弹。您可以使用VERP(http://en.wikipedia.org/wiki/Variable_envelope_return_path)等选项自动执行跳出处理。您还可以尝试连接到为域列出的MX记录,并尝试以这种方式传递消息。某些邮件服务器支持验证(但大多数管理员禁用此功能以防止信息泄露)。你可以使用RCPT TO来查看服务器是否接受它,但即使它接受了,你也无法知道它是否真的会进入他们的INBOX。我猜这就是你目前使用的API正在做什么。而未知的只是不回答,灰名单等等。