我们在欺骗方面遇到了一些问题,因此我们必须在DNS上添加所有安全检查,其中一个是SPF记录,首先我们将其添加为softFail
"〜所有"并且电子邮件发送到Spam文件夹,这很好,在电子邮件标题上,您可以看到SPF没有通过,它被归类为softfail。
收到-SPF:softfail
我们使用" -all"
将其更改为硬失败我不确定我是否只是弄错了,但这是假设它拒绝接收电子邮件吗?所以用户不应该把它弄好吗?我们仍然得到它,但现在说它
收到SPF:失败(google.com:域名为info@xxxxx.xxx并未将xx.xx.xxx.xxx指定为允许的发件人)client-ip = xx.xx.xxx .XXX; 身份验证 - 结果:mx.google.com; spf = hardfail (google.com:域名为info@xxxx.xxx并未将xx.xx.xxx.zzz指定为允许的发件人)
意味着这是一次艰难的失败,但我仍然得到它,这是正确的吗?不应该完全被拒绝吗?
答案 0 :(得分:0)
SPF告诉接收MTA,检查失败。但是,它取决于接收 MTA接下来要做什么。很可能,在这种情况下,接收MTA未配置为拒绝SPF检查中出现硬故障的电子邮件。我已经看到有几个邮件系统被故意配置为将软SPF和硬SPF都视为警告,并标记它们并传送到垃圾邮件文件夹。
如果您也有DMARC,那么可以将其配置为推荐行为,但如果它作用于接收MTA,则由接收MTA决定。