Справочная информация

Как работает include

RFC говорит следующее о include:

Механизм включения запускает рекурсивную оценку check_host ().

1. раскрывается в соответствии с разделом 7.

2. check_host () вычисляется с полученной строкой как <домен>. Аргументы и остаются такими же, как в текущая оценка check_host ().

3. Рекурсивная оценка возвращает совпадение, несоответствие или ошибку.

4. Если она возвращает совпадение, то соответствующий результат для используется механизм включения (например, include или + include создает результат «пройден», а -include - «сбой»).

5. Если он возвращает несоответствие или ошибку, родительский check_host () возобновляет обработку в соответствии с таблицей ниже, с предыдущим значение восстановлено.

Механизмы (механизм по умолчанию - pass)

«+» pass

Результат «пройден» означает, что клиенту разрешено вводить почту с данная личность. Теперь домен может, в смысле репутации, считаться ответственным за отправку сообщения. Дальнейшая политика теперь проверки могут проходить с уверенностью в законном использовании личность. Это более подробно обсуждается в Приложении G.1.

"-" fail

Результатом "fail" является явное утверждение, что клиент не уполномочен использовать домен в данной личности. Распоряжение Сообщения об ошибках SPF - это вопрос локальной политики. См. Приложение G.2 для соображения по разработке локальной политики.

"~" softfail

Результат "softfail" следует рассматривать как нечто среднее между "fail" и «нейтральный» / «нет». ADMD считает, что хост не авторизован но не желает делать решительных политических заявлений. Получение ПО НЕ ДОЛЖНО отклонять сообщение только на основании этого результата, но МОЖЕТ подвергнуть сообщение более тщательной проверке, чем обычно.

"?" нейтральный

"Нейтральный" результат указывает, что хотя политика для идентификации был обнаружен, нет однозначного утверждения (положительного или отрицательного) о клиенте.

«Нейтральный» результат ДОЛЖЕН трактоваться точно так же, как и результат «нет»; различие существует только в информационных целях. Лечение "нейтральный" жестче, чем "нет", отпугнет ADMD от тестирование использования записей SPF (см. раздел 10.1).

Объяснение предоставленных записей SPF

v = spf1 include: hotmail.com ~ all

• Если электронное письмо проходит hotmail.com , то пройти это, в противном случае считать его подозрительным.

v = spf1 include: servers.mcsv.net? all

• Если электронное письмо проходит servers.mcsv.net , то передайте его, в противном случае рассматривать как если бы не было записи SPF.

Как их объединить

Если вы хотите, чтобы несопоставленные электронные письма считались нейтральными,используйте:

v=spf1 include:hotmail.com include:servers.mcsv.net ?all

Если вы хотите, чтобы его считали подозрительным, используйте:

v=spf1 include:hotmail.com include:servers.mcsv.net ~all

Объяснение записей SPF

Я создал сайт ( https://www.checkspf.net/ ), который позволяет вам увидеть объяснение записи SPF с объяснением каждой отдельной части записи. Тем не менее, это сайт в стадии разработки, поэтому могут возникнуть некоторые проблемы. Я открыт для запросов на извлечение с исправлениями или отчетов о проблемах.