SPF: Все ли безопасно, и чем это отличается от отсутствия политики вообще?
Компания, с которой я начал работать, не имела записей SPF в своем домене. Они используют несколько сервисов (Google Apps и Shopify), которые отправляют электронные письма из домена компании с доменом компании в Return-Path. У них никогда не было проблем.
Компания начала использовать новое онлайн-приложение для обслуживания клиентов, и некоторые из этих электронных писем клиентов отправлялись в спам. На что их служба поддержки ответила, что мы можем исправить это, добавив v = spf1 include: spf.gorgias.io? All .
Я не знал, что у них нет записей SPF, поэтому я помог им, включив приложения Google и сделав запись SPF в магазин. Но это привело к слишком большому количеству запросов.
Я решаю, что делать прямо сейчас, но у меня есть некоторые проблемы с пониманием последствий некоторых из этих изменений;
Допустим, мы только что добавили запись gorgias spf, как они предложили. Что бы это повлияло на проверку spf для таких сервисов, как shopify, которые уже отправляли электронные письма? Есть ли у них сейчас больший риск попасть в спам или нет никаких изменений, поскольку раньше не было SPF-записи?
Является ли
? Allбезопасным вариантом? Или мы должны использовать квалификатор~ allи найти способ уменьшить количество поисков. например, использовать другой субдомен для запросов в службу поддержки. Если я правильно понимаю, теперь каждому отправляющему серверу разрешено проходить с? All.
Большое спасибо
Shopify's SPF record is craad! Они могли бы заставить ее сделать один просмотр, но они безвозмездно сделали три без видимой причины, за исключением того, что кто-то не знает, что он делает или ему все равно.
Запись SPF от Google действительно нуждается в трех просмотрах, которые она делает.
Запись для spf.gorgias.io интересна; она включает только запись для почтового пистолета. Это один дополнительный поиск. Но запись SPF почтового пистолета сама нуждается в двух поисках.
Так что это девять поисков. Когда вы сложите их все вместе с тремя просмотрами, вам понадобится SPF запись, которая содержит все три сервиса, вы получите 12, что превышает лимит в 10. Такая запись всегда будет возвращать PermError любым корректно функционирующим парсером SPF.
Обходным путем для этого является то, чтобы сделать то, что должно было быть сделано по другим причинам в любом случае: Разделите маркетинговую и транзакционную электронную почту на один или несколько поддоменов, или другие домены целиком. Они не должны использовать тот же домен, что и корпоративная электронная почта, чтобы не повлиять на репутацию этого домена.
Например, корпоративная электронная почта может использовать @example.com, в то время как транзакционная электронная почта использует @webshop.example. com и информационные бюллетени используют @marketing.example.com.
Что касается ?all, в спецификации сказано, что ? делает ее нейтральной, поэтому ?all означает, что вы не высказываете своего мнения о почте, которая пришла откуда-либо, не указанного в спецификации. Это довольно близко к бесполезному в вашей собственной записи SPF.