Confuz în legătură cu înregistrările SPF

M-am gândit că ?toate în SPF nu trebuie utilizat.

Apoi am examinat înregistrările SPF ale unor companii locale de furnizori de e-mail și am găsit asta:

v=spf1 mx ip4:77.75.78.0/23 ip4:77.75.76.0/23 ip6:2a02:598::/32 ?all`

Nu este vorba de a marca SPF eșuat ca Neutru, prin urmare, permițând practic tuturor să trimită e-mailuri în numele acelui domeniu?

DMARC-ul lor este setat astfel:

v=DMARC1; p=niciuna; rua=mailto:[email protected]

Din nou, această vorbă nu este să nu faci nimic atunci când DMARC eșuează?

Apoi este compania în care lucrez. Recordul SPF al lor este astfel:

v=spf1 mx a:xxx.xxx.xxx a:xxx2.xxx.xxx include:protection.outlook.com include:spf.xxx.xxx ?toate

Includerile suprascriu finalul ?toate ? Din nou, asta nu spune să marchezi totul ca neutru?

Care este cazul real de utilizare ?toate în înregistrările SPF?

In principiu ai dreptate, un SPF softfail trebuia să fie o setare temporară pentru doar testarea setării. După testare s-a recomandat să fie schimbat în hard eșuează modul, în care înregistrarea este setată să se termine cu -toate.

Dar se pare că toată lumea este speriată să piardă ceva spam sau pur și simplu nu are încredere în sine. Mulți oameni au ales să-l lase în setarea softfail.

Același lucru pare să fie și cu DMARC. Politica nici unul nu face nimic. Dacă doriți ca DMARC să fie cu adevărat eficient, utilizați respinge sau carantină politică. Atunci serverele conforme vor refuza să accepte și să livreze un e-mail care pretinde a fi de pe domeniul tău, dar în realitate nu este al tău.

Într-o oarecare măsură, acest lucru este atenuat prin faptul că există filtre de spam sofisticate, care încă iau în considerare rezultatele SPF și DMARC și pesimizează scorul e-mailurilor care au eșuat testele. SPF softfail și altele sunt luate în considerare împreună cu analiza statistică corporală, interogarile pe lista neagră și așa mai departe și, împreună, tind să scadă scorul de spam atât de sever, încât totuși ajunge într-un spam sau, dimpotrivă, corectează SPF și/sau DKIM depesimizează e-mailuri nevinovate, făcându-le să pară mai puțin spam. Deci, chiar și DMARC p=none și SPF ~all sau ?all încă fac ceva bine, crescând „inocența” corespondenței bune în loc să le pesimizeze pe cele „rele”.