внедряване

Каква е разликата между SPF ~ всички и -всички?

By 3 октомври 2015 Без коментари

SPF - публикуване на списък от сървъри, които са оторизирани да изпращат от името на домейн.

След публикуването на списък от сървъри под формата на SPF запис, правилното нещо е да се сложи край на SPF записа с нещо, което казва „и всичко останало в Интернет НЕ е разрешено“.

Начинът е да се използва механизмът "всички". (Този механизъм съвпада с всичко.) Чрез добавяне на префикс от „~“ или „-“, значението на механизма се променя така:

  • „Softfail“ в случай на „~“
  • „Неуспех“ в случай на „-“

И двете означават „НЕ ПРЕДАВАЙ“, но има разлика между тях и тя е свързана с историята на SPF.

Преди DMARC дойде, SPF се опита да позволи на потребителите си да изразяват политика - тоест какво трябва да се направи, ако SPF неуспешна. „Softfail“ до голяма степен се тълкуваше като означава „NOT PASS“. „Грешка“ беше интерпретирана от няколко оператора, че означава „НЕ ПАРИТАЙТЕ И ОТХВЪРТЕ ТОВА ИЗПЪЛНЕН ИМЕЙЛ“.

Изхвърлянето на имейли въз основа на резултатите от SPF довело до премахване на твърде много легитимни имейли (поради неправилно конфигурирани SPF записи или доставчици, които не разбират как да изпратят SPF съвместими имейли) и почти всички приемници в крайна сметка започнали да използват SPF като вход за информация против спам. Въпреки това, няколко оператора все още тълкуват „Fail“, като означава „НЕ ПРЕДАВАЙ И ИЗТРИЙ“.

Бързо напред към света на DMARC, Сега приемниците използват DMARC за да намерите всяко положително твърдение, че един домейн е свързан с част от имейл. В този контекст ~ всичко е едно и също нещо като -all… “NOT PASS”.

Въпреки това, ако работите с „-all“ във вашия SPF запис, може да се сблъскате с оператор (много рядко), който отхвърля иначе легитимен имейл. Отстраняването на грешки в този проблем може да бъде трудно. Този въпрос може да бъде заобиколен, като се използва “~all” вместо “-all”. Като алтернатива, използването на „-all” може да бъде ценно в демонстрирането на увереност в коректността на вашия SPF запис; с този флаг е по-вероятно неуспешно съвпадение да доведе до измамни съобщения, които да бъдат отхвърлени от MTA, които все още не поддържат DMARC.