ฉันคิดว่า?allไม่ควรใช้ใน SPF

จากนั้นฉันได้ตรวจสอบบันทึก SPF ของบริษัทผู้ให้บริการอีเมลในท้องถิ่นบางแห่ง และพบว่า:

v=spf1 mx ip4:77.75.78.0/23 ip4:77.75.76.0/23 ip6:2a02:598::/32 ?all`

โดยพื้นฐานแล้วนี่หมายความว่าให้ทำเครื่องหมาย SPF ที่ล้มเหลวเป็นNeutralดังนั้นโดยพื้นฐานแล้วให้ทุกคนส่งอีเมลในนามของโดเมนนั้นใช่หรือไม่

DMARC ของพวกเขาถูกตั้งค่าดังนี้:

v=DMARC1; p=none; rua=mailto:[email protected]

อีกครั้ง คำพูดนี้จะไม่ทำอะไรเลยเมื่อ DMARC ล้มเหลวใช่หรือไม่

แล้วมีบริษัทที่ฉันทำงานอยู่ บันทึก SPF ของพวกเขาเป็นแบบนี้:

v=spf1 mx a:xxx.xxx.xxx a:xxx2.xxx.xxx include:protection.outlook.com include:spf.xxx.xxx ?all

รวมจะเขียนทับสุดท้าย ?ทั้งหมด ? อีกครั้ง นี่ไม่ได้บอกให้ทำเครื่องหมายทุกอย่างเป็น Neutral ใช่ไหม

กรณีการใช้งานจริงของ?allระเบียน SPF คืออะไร

answer

โดยหลักการแล้ว คุณพูดถูก SPF softfailมีวัตถุประสงค์เพื่อเป็นการตั้งค่าชั่วคราวสำหรับการทดสอบการตั้งค่าเท่านั้น หลังจากทดสอบแล้ว ขอแนะนำให้เปลี่ยนเป็นโหมดฮาร์ดล้มเหลวโดยที่เร็กคอร์ดถูกตั้งค่าให้ลงท้ายด้วย-all.

แต่ดูเหมือนว่าทุกคนจะกลัวที่จะสูญเสียสแปมบางส่วนหรือไม่มั่นใจในตนเอง หลายคนเลือกที่จะทิ้งไว้ในการตั้งค่าซอฟต์เฟล

ดูเหมือนว่า DMARC จะเหมือนกัน นโยบายไม่มีใครทำอะไรเลย หากคุณต้องการให้ DMARC ของคุณมีประสิทธิภาพจริงๆ ให้ใช้นโยบายปฏิเสธหรือกักกัน จากนั้นเซิร์ฟเวอร์ที่ปฏิบัติตามข้อกำหนดจะปฏิเสธที่จะยอมรับและส่งอีเมลที่อ้างว่ามาจากโดเมนของคุณ แต่ในความเป็นจริง ไม่ใช่ของคุณ

ในระดับหนึ่งสิ่งนี้บรรเทาลงได้เนื่องจากมีตัวกรองสแปมที่ซับซ้อน ซึ่งยังคงพิจารณาผลลัพธ์ของ SPF และ DMARC และมองในแง่ร้ายคะแนนของอีเมลที่ไม่ผ่านการทดสอบ SPF softfail และอื่นๆ ได้รับการพิจารณาร่วมกับการวิเคราะห์ทางสถิติร่างกาย การสอบถามในบัญชีดำ และอื่นๆ และเมื่อรวมกันแล้วพวกเขามักจะลดคะแนนของสแปมลงอย่างมาก ดังนั้นจึงยังคงเป็นสแปม หรือในทางกลับกัน การแก้ไขค่า SPF และ/หรือ DKIM ให้ถูกต้อง อีเมลที่ไร้เดียงสา ทำให้ดูเป็นสแปมน้อยลง ดังนั้นแม้แต่ DMARC p=none และ SPF ~all or ?all ก็ยังทำดีอยู่ โดยเพิ่ม "ความไร้เดียงสา" ของจดหมายที่ดี แทนที่จะมองดู "แย่"