在我的 SPF 记录中使用Fail 和 SoftFail 的优缺点是什么?
早在 2007 年,知识渊博的人似乎就说 SoftFail 只是为了测试,并鼓励在您正确设置所有内容后将其更改为拒绝(此处和此处)
该论坛帖子称 SoftFail“配置错误”,但随后表示 Google 使用了它。我信任 Google 的最佳实践,而不是随机的论坛海报!我查了一下,确实,Gmail~all在他们的 SPF 记录中使用了(一个 SoftFail)。
在发件人方面,电子邮件送达率专家似乎鼓励使用 SoftFail:
失败“[比 SoftFail] 更具侵略性,并且众所周知会产生比解决的问题更多的问题(我们不推荐这样做)。”
那比较含糊。
“我通常建议
~all为我的客户发布记录。发布 -all 并没有太大的好处,有时邮件会被转发。有一次我推荐 -all 记录是当域被伪造为垃圾邮件时。域伪造可能会导致很多退回。退回的数量可能足以关闭邮件服务器,尤其是那些用户群较小的服务器。许多 ISP 会在发回退回之前检查 SPF,因此 -all 记录可以减少对域的反吹量主人必须处理。”— 电子邮件送达率顾问Word to the Wise
然而,网站管理员如何知道是否存在大量域伪造?为最坏的情况做准备并提前预测伪造不是最佳做法吗?
在接收端,从事企业垃圾邮件过滤工作的Terry Zink为防止网络钓鱼电子邮件通过的 hard Fail提供了强有力的案例,并表示大多数人使用 SoftFail 是因为组织更害怕电子邮件丢失而不是伪造电子邮件。SPF SoftFails 将伪造的网络钓鱼电子邮件实际发送到某人的收件箱的可能性有多大?