สับสนเกี่ยวกับ SPF Records

ฉันคิดอย่างนั้น ?ทั้งหมด ไม่ควรใช้ค่า SPF

จากนั้นฉันตรวจสอบระเบียน SPF ของบริษัทผู้ให้บริการอีเมลในพื้นที่บางแห่ง และพบว่า:

v=spf1 mx ip4:77.75.78.0/23 ip4:77.75.76.0/23 ip6:2a02:598::/32 ?all`

นี่ไม่ใช่การบอกว่าทำเครื่องหมายว่า SPF ล้มเหลวเป็น เป็นกลางจึงทำให้โดยทั่วไปทุกคนสามารถส่งอีเมลในนามของโดเมนนั้นได้ ?

DMARC ของพวกเขาถูกตั้งค่าดังนี้:

v=DMARC1; p=ไม่มี; รัว=mailto:[email protected]

อีกครั้ง นี่ไม่ใช่การบอกว่าจะไม่ทำอะไรเลยเมื่อ DMARC ล้มเหลวใช่หรือไม่

แล้วก็มีบริษัทที่ฉันทำงานอยู่ บันทึกค่า SPF ของพวกเขาเป็นดังนี้:

v=spf1 mx a:xxx.xxx.xxx a:xxx2.xxx.xxx รวม:protection.outlook.com รวม:spf.xxx.xxx ?all

การรวมเขียนทับสิ่งสุดท้าย ?all ? นี่ไม่ได้บอกว่าให้ทำเครื่องหมายทุกอย่างเป็น Neutral เหรอ

กรณีการใช้งานจริงของ ?ทั้งหมด ในระเบียน SPF ?

ตามหลักการแล้ว คุณพูดถูก SPF ซอฟต์เฟล ตั้งใจให้เป็นการตั้งค่าชั่วคราวสำหรับการทดสอบการตั้งค่าเท่านั้น หลังจากทดสอบแล้วแนะนำให้เปลี่ยนเป็นฮาร์ด ล้มเหลว โหมดที่การบันทึกถูกกำหนดให้สิ้นสุดด้วย -ทั้งหมด.

แต่ดูเหมือนทุกคนจะกลัวที่จะสูญเสียสแปมหรือไม่มั่นใจในตัวเอง หลายคนเลือกที่จะปล่อยให้มันอยู่ในการตั้งค่าซอฟต์เฟล

ดูเหมือนว่าจะเป็นเช่นเดียวกันกับ DMARC นโยบาย ไม่มี ไม่ทำอะไรเลย หากคุณต้องการให้ DMARC ของคุณมีประสิทธิภาพจริงๆ ให้ใช้ ปฏิเสธ หรือ การกักกัน นโยบาย. จากนั้นเซิร์ฟเวอร์ที่ปฏิบัติตามข้อกำหนดจะปฏิเสธที่จะยอมรับและส่งอีเมลที่อ้างว่ามาจากโดเมนของคุณ แต่ในความเป็นจริงแล้วไม่ใช่ของคุณ

สิ่งนี้สามารถบรรเทาได้ในระดับหนึ่งด้วยความจริงที่ว่ามีตัวกรองสแปมที่ซับซ้อน ซึ่งยังคงพิจารณาผลลัพธ์ของ SPF และ DMARC และประเมินคะแนนของอีเมลที่ไม่ผ่านการทดสอบในแง่ลบ ค่า SPF softfail และอื่น ๆ ได้รับการพิจารณาร่วมกับการวิเคราะห์ทางสถิติของร่างกาย การสอบถามบัญชีดำและอื่น ๆ และเมื่อรวมกันแล้วมักจะลดคะแนนของสแปมลงอย่างมาก ดังนั้นมันจึงกลายเป็นสแปม หรือในทางกลับกัน การแก้ไขค่า SPF และ/หรือ DKIM เป็นการดูหมิ่น อีเมลที่ไร้เดียงสาทำให้ดูเป็นสแปมน้อยลง ดังนั้นแม้แต่ DMARC p=none และ SPF ~all หรือ ?all ก็ยังทำดีอยู่บ้าง โดยเพิ่มความ "ไร้เดียงสา" ของเมลดีๆ แทนที่จะมองในแง่ร้ายกับเมลที่ "แย่"