SPF declared as “hard fail” then what?
I have question about how email authentication relies on SPF record:
- If SPF declared as "hard fail", what should be done?
- If SPF declared as "soft fail", what's the difference?
Please briefly explain whether an email is delivered to recipient or not when SPF is "hard fail". If the email is delivered on which folder it arrives, spam or inbox?
Структура политики отправителя (SPF) определяет только то, что, по мнению отправителя, вы должны делать с почтой. Фактический результат зависит от конфигурации принимающего отправителя и не может быть предсказан глобально. Основное различие между - Fail , т.е. hard fail и ~ SoftFail , заключается в том, что, хотя оба НЕ разрешены, мягкий отказ находится в переходном состоянии. См. Синтаксис записи SPF .
Хотя жесткие сбои могут быть отклонены, мягкие сбои предназначены для принятия, но помечены как недопустимые. На практике с пометкой может означать, например, отметка как спам, добавление [СПАМ] или [SPFFAIL] к теме, добавление предупреждения в начале сообщения или перемещение сообщения в другой почтовый ящик, например, в спам. SPF не указывает точное действие, которое необходимо предпринять.
Ваш вопрос будет не по теме о сбое сервера, если только вы
- не принимаете решение о том, какие действия должны быть выполнены.
- настраивает это на получающий почтовый сервер
- пытается выбрать, использовать ли
-или~в вашей записи SPF.
Программный сбой SPF - слабое утверждение, что хост, вероятно, не авторизован. Программный сбой SPF можно интерпретировать в DMARC как «прошел» или «не прошел» в зависимости от того, как вы настроили DMARC на своем почтовом сервере. В OpenDMARC программный сбой SPF интерпретируется в DMARC как сбой по умолчанию.
Отказ SPF, также известный как жесткий сбой SPF, является явным заявлением о том, что клиент не авторизован для использования домена в данном удостоверении. . Ошибка SPF окончательно интерпретируется в DMARC как сбой, независимо от того, какой пакет DMARC вы используете.
Если DMARC настроен и вы получаете программный сбой или жесткий сбой, то электронное письмо попадает в соответствии с политикой DMARC: оно попадает во входящие если p = none, спам, если p = quarantine, и отклонение, если p = reject.
В этом сообщении подробно рассматривается тема: Почему происходит сбой аутентификации SPF: нет, нейтральный, сбой (жесткий сбой), мягкий сбой, temperror и permerror Объяснение