У меня есть приложение, отправляющее почту с smtp-сервера GoDaddy. Я установил SPF домена «От» на (обычная человеческая электронная почта использует Office 365):
v = spf1 include: spf.protection.outlook.com include: smtp.secureserver.net ~ все
Получатели Gmail получают эти письма приложения помечены как доверенные. Но получатели Office 365 или Outlook получают предупреждение: Этот отправитель не прошел наши проверки на обнаружение мошенничества и может быть не тем, кем они кажутся.
Что неверно? Моя запись SPF или система обнаружения мошенничества Microsoft? Или Google?
Подробнее:
Я только что переключил провайдера с 1and1 на GoDaddy. Такие же письма ранее получали без предупреждения о мошенничестве в Office 365 с записью SPF 1 и 1. Поэтому маловероятно, что содержание письма является подозрительным.
Запрещение отказа от рассылки в наши дни затруднено. SPF помогает, но является лишь одним из компонентов довольно обширной инфраструктуры доверия. Как правило, следующие действия помогут вам улучшить доставку без предупреждений о мошенничестве, но не гарантируются.
-all
, а не ~ all
. «Проблема» SPF заключается в том, что он работает с данными конверта SMTP, а не с содержимым сообщения. Вот как вы можете настроить отправку электронной почты "из" вашего домена, например, sendgrid, но данные конверта говорят, что sendgrid и проверки SPF идут против DNS sendgrid.
DKIM - это шаг к исправлению этого, поскольку он предоставляет способ доказать, что обслуживающий домен DNS санкционировал отправку сообщения. Если вы еще не настроили это, я настоятельно рекомендую вам сделать это.
Последний шаг - попытаться применить dmarc . Это требует некоторой работы, особенно для домена с большим количеством сторонних почтовых программ.