email - 使用最终 ~all 规则的 SPF 记录有什么意义？

Question

在过去的一个小时里，我一直在深入研究 SPF，浏览 RFC-4408 , 然后继续 another tutorial .

我拥有自己的域，在该域​​后面的服务器上安装了 postfix。除了我的普通地址外，我还希望能够使用 GMail 发送电子邮件，使用我自己的电子邮件地址作为发件人。

我确实收到了很多退回垃圾邮件，其中垃圾邮件发送者将我的电子邮件地址用作“发件人”行 :( 据我了解，SPF 用于检查是否允许给定的 SMTP 服务器发送具有特定发件人域名的邮件。这将有助于上述退回。

很明显，如果我想通过 gmail 发送邮件，我必须允许 gmail 通过 SPF 记录以我的名义发送。

正在关注 their help , 我添加了以下 TXT 记录:

v=spf1 include:_spf.google.com ~all

他们明确地建议不要使用-all作为失败规则。

鉴于 ~all 是一个仍然接受所有消息的“软故障”，启用 SPF 有什么意义呢？

我尝试从外部主机发送一些邮件，它们被接受了，唯一的区别是我的邮件服务器假定没有 SPF 记录。

通过 GMail 发送时的日志摘录:

May  8 15:15:58 h2150855 policyd-spf[6184]: None; identity=helo; client-ip=300.300.300.300; helo=mail-lf0-f52.google.com; envelope-from=mygmailaddress@gmail.com; receiver=mypersonaladdress@example.com
May  8 15:15:58 h2150855 policyd-spf[6184]: Pass; identity=mailfrom; client-ip=300.300.300.300; helo=mail-lf0-f52.google.com; envelope-from=mygmailaddress@gmail.com; receiver=mypersonaladdress@example.com

...并通过第三方服务器发送:

May  8 15:19:17 h2150855 policyd-spf[6554]: None; identity=helo; client-ip=301.300.300.300; helo=theserver.example.com; envelope-from=exhuma@theserver.example.com; receiver=mypersonaladdress@example.com
May  8 15:19:17 h2150855 policyd-spf[6554]: None; identity=mailfrom; client-ip=301.300.300.300; helo=theserver.example.com; envelope-from=exhuma@theserver.example.com; receiver=mypersonaladdress@example.com

我能看到的唯一区别是 postfix SPF 插件将 gmail 邮件明确标记为 Pass，而另一个标记为 None。

我现在认为添加 SPF 并没有真正对我的邮件设置做任何事情，我正在考虑再次删除它。

Answer 1

它推荐 ~all 而不是 -all 的原因是因为它与 DMARC 交互的方式；使用 -all 的建议早于 DMARC 的存在。 -all 确实是一个有效(且正确)的设置如果您单独使用 SPF，但 -all 通常会破坏 DMARC，因为它的规则会不予评价。如果你设置一个~all默认的SPF Action ，它会将决定交给DMARC层，此时你可以说“我们认为SPF软失败是硬失败”，然后继续收获DMARC 的其他好处。

所以，简而言之，如果您使用的是 DMARC，~all 并非毫无意义。 (?all 总是 毫无意义!)