Why does SPF_Not_Pass reject on “neutral” result?
I have troubles understanding the default HELO checking policy of policyd-spf. RFC 4408 states in section 2.5.2, that
A "Neutral" result MUST be treated exactly like the "None" result
But the man page of policyd-spf defines SPF_Not_pass as follows:
SPF_Not_Pass (default) - Reject if result not Pass, None, or Temperror (в качестве альтернативы укажите, отклонить, если результатом SPF является Fail, Softfail, Нейтрально, PermError). В отличие от проверки почты от стандартного случаи использования электронной почты, когда проверка HELO не должна проходить, если есть SPF запись для имени HELO (прозрачная пересылка, например, не проблема). Технически этот параметр не полностью соответствует RFC 4408. поскольку проверка SPF для идентификации почты от является обязательной, а нейтральный и Ни один из результатов не должен рассматриваться одинаково . HELO / EHLO известен первым в диалог SMTP и нет практических причин тратить ресурсы on Mail From проверяет, не вызовет ли проверка HELO сообщения быть отклоненным. Эти отклонения не должны приводить к взаимодействию problems when used for HELO.
This description explains why it is ok to omit the SPF check of the Mail From identity but does not answer the question: Why is Neutral rejected?
Я не уверен, какой ответ вы хотите. Нейтральный режим отклоняется, потому что демон говорит, что он будет делать, если вы вызовете этот параметр конфигурации. Он отмечает, как вы подчеркнули, что это не соответствует RFC. Но вот загвоздка: вы не обязаны принимать какую-либо конкретную электронную почту на своем сервере . Нет Центрального Интернет-суда, где под строгим портретом Джона Постела скамья ветеранов нанаэ решала вопрос о том, ошибочно ли конкретный оператор сервера отклонил электронное письмо.
RFCs являются технически обязательными, но не оперативно так; чем больше вы их нарушаете, тем больше у вас не получается правильно общаться с другими - но вы вольны делать это, если хотите. Вы можете настроить сервер так, чтобы он отклонял сообщения электронной почты с нейтральным результатом SPF, длиной более 750 КБ, более одного e в заголовке адреса отправителя или не содержащих фраза брезгливая оссифраж . Это ваш сервер; вы можете принять то, что вам нравится.
Изменить : некоторые администраторы, работающие в этих частях, считают записи SPF, не заканчивающиеся на -all , активным признаком спамера и наказывают или отклоняют почта с таких доменов; Я упоминаю это, чтобы проиллюстрировать, что то, как люди используют информацию, полученную из SPF, сильно различается от администратора к администратору.
Предположительно, авторы policyd-spf считали, что отклонение ] Нейтральная почта давала лучшие результаты (меньше спама, больше ветчины), чем не делала этого. Но это предположение с моей стороны; только они могут сказать наверняка.