为什么这个在线工具无法通过 SPF 检查
http://www.dnsstuff.com/tools#spf|type=ipv4&&value=155.133.82.39&&[email protected]
但是安装的 Perl SPF 检查软失败了 SPF 检查?
5 月 9 日 00:48:49 ip-172-31-15-65 postfix/policy-spf[5905]: Policy action=PREPEND Received-SPF: softfail (gmail.com ... _spf.google.com: 发件人不是默认情况下授权在“mfrom”身份中使用“[email protected]”,但是域当前尚未准备好应对错误故障(机制“~all”匹配))receiver=ip-172-31-15-99.us- west-2.compute.internal;身份=邮件发件人;信封发件人="[email protected]"; helo=gmail.com;客户端 IP=155.133.82.39
这是 gmail 的 SPF 记录:http ://mxtoolbox.com/SuperTool.aspx?action=spf%3agmail.com&run=toolpage#
因为 DNSStuff 工具不区分软(
~all)和硬(-all)失败;尝试http://www.dnsstuff.com/tools#spf|type=ipv4&&value=155.133.82.39&&[email protected],记住teaparty.netSPF 记录终止-all,并注意它仍然只是说“X Fail “结果。您安装的 perl 正在做出区分;很好。
为了更仔细地看,我尝试了一个不存在的域的 DNSStuff,并且还得到了“X Fail”;我怀疑如果我尝试使用具有语法无效 SPF 记录的域,情况会相同。DNSStuff 的工具箱似乎正在评估“是否有充分的理由接受这封电子邮件? ”。问题是,正如我试图向许多喜欢解释的人解释的
~all那样-all,没有人使用 SPF 来确定接受什么。我们都关心的是“是否有充分的理由丢弃这封电子邮件? ”,因为除非您想随机丢失电子邮件,否则您只需要立即丢弃即可(声称的)发件人告诉您的电子邮件可以被丢弃,并接受其他所有内容以进行进一步处理。在我看来,DNSStuff 的工具箱不是一个好工具,你应该忽略它的结果。