Вопросы Теги

How to interpret the syntax of “v=spf1 a -all”

I'm using this reference page... http://www.openspf.org/SPF_Record_Syntax

...but I don't know if I'm interpreting the syntax correctly.

Are the following scenarios correct?

"v=spf1 a -all"

a = check DNS A records of the client
- = fail
all = always match

Scenario 1

  • Email is sent by someone@bank.gov from client 203.0.113.0
  • A record for bank.gov is 203.0.113.0
  • SPF check the A record for the bank.gov, gets a match with client IP and A record, the check passes

Scenario 2

  • Email is sent by spammer@bank.gov from client 192.0.2.0
  • A record for bank.gov is 203.0.113.0
  • SPF check the A record for the bank.gov, client IP and A record DO NOT match, the check fails

Scenario 3

  • Email is sent by person@home.net from client 192.88.99.0
  • There are no DNS records for 192.88.99.0
  • SPF check for an A record for home.net, a match on A record cannot be performed, 'a' mechanism does not, deny all applies, the check fails
0
задан 25 October 2018 в 00:13
1 ответ

Да, эти сценарии верны.

Однако, вы говорите об ip-адресе "клиента". Обычно это не то, что проверяется, так как электронная почта редко отправляется напрямую от клиента на почтовый сервер получателя. Обычно процесс выглядит так:

sender's computer
   -> sender's mail server
      -> recipient's mail server (SPF is checked here)
         -> recipient's computer

SPF проверяется почтовым сервером получателя, а IP-адрес, используемый при поиске - это IP-адрес текущего соединения. В этом случае это почтовый сервер отправителя.

Другой распространённый сценарий выглядит следующим образом:

sender's computer
   -> sender's mail server
      -> sender's mail service provider
         -> recipient's mail server (SPF is checked here)
            -> recipient's computer

В этом случае IP-адрес провайдера почтовых услуг отправителя должен быть разрешён правилом SPF.

И делая этот шаг дальше:

sender's computer
   -> sender's mail server
      -> sender's mail service provider
         -> recipient's anti-spam mail service provider (SPF is checked here)
            -> recipient's mail server (SPF must not be checked here)
               -> recipient's computer

В этом случае спам-фильтр получателя делает SPF-проверку, потому что он единственный будет получать соединение от провайдера почтовых услуг отправителя. Если почтовый сервер получателя пытается проверить SPF, то он всегда будет неудачным, потому что он всегда будет видеть только IP-адрес сервера антиспама.

2
ответ дан 4 December 2019 в 13:23

Теги

Похожие вопросы