Настроенные электронные письма подстановочного знака позволяют спаммерам поставлять почту? (SPF: “softfail”)
"Рекурсия требуемое" предупреждение не должно быть релевантным - большинство авторитетных серверов, продолжит подавать авторитетные ответы, даже если рекурсию требовали, который является значением по умолчанию для dig.
Я только что использовал Google для нахождения домена, который размещается в том же месте, и он работает как ожидалось. Однако пробуя некоторый другой домен это знало, чтобы не быть размещенным, там производит SERVFAIL.
Это немного нечетно - нормальная ошибка должна быть REFUSED, но это указывает, что Ваш домен просто правильно не настраивается на том сервере.
При использовании квалификатора SoftFail ( ~ ) в механизме SPF вы указываете, что соответствующий отправитель должен обрабатываться с подозрение , но не отвергнуто полностью.
Квалификатор Fail ( - ), с другой стороны, поощряет получение MTA, чтобы немедленно отклонить передачу SMTP с помощью DSN 5.1.7.
Таким образом, когда вы используете ~ all в конце своей записи, вы лишь частично предотвращаете злоупотребление спамерами вашим доменом и вашей репутацией.
Подробнее о том, как следует обрабатывать результаты check_host () в соответствии со спецификацией RFC здесь: IETF RFC 4408 §2.5 «Интерпретация результатов»
В дополнение к тому, что сказал Матиас (что хорошо), обратите внимание, что ключевое слово воодушевляет во втором предложении: «Квалификатор Fail ... побуждает принимающих MTA отклонять электронное письмо ».
Я также рекомендовал бы изучить DMARC . После того, как у вас есть записи SPF и DKIM, что похоже на вас, DMARC - это способ указать принимающим почтовым серверам, что делать с электронной почтой, которая не проходит и тест SPF и DKIM.
Если электронное письмо не проходит эти тесты, И получатель MTA соблюдает записи DMARC, тогда вы можете контролировать, что он делает с этим электронным письмом: полностью отклонить его, пометить как спам или доставить.
Я нахожусь в такой же ситуации и изменил свои записи SPF для выполнения жесткого отказа. Это не помогает. Администраторы доменов, которые отправляют возвратные сообщения, похоже, смотрят на запись spf, видят, что она не работает, а затем игнорируют ее. Меня не беспокоит репутация моего домена, поскольку они будут продолжать отправлять эти электронные письма независимо от того, приду ли я сюда, чтобы увидеть отзывы. Вы ничего не можете сделать, кроме как установить правило игнорировать шаблон ответа на адрес.