Я не могу найти никакой документации о том, что означает каждое сообщение об отказе. Я предполагаю, что ...domain owner discourages use of this host
происходит, когда helo.spammer.com
посылает письмо с user@example.com
в поле from, а example.com имеет SPF запись, которая не включает spammer.com
Тогда какие условия порождают ...SPF fail - not authorized
? Не будет ли неавторизованный отправитель тем же условием, что и в первом примере?
Пока я здесь, кто-нибудь знает, какие условия возвращают ... доступ не разрешен и не запрещен
Если это имеет значение, у меня такой конфиг
HELO_reject = SPF_Not_Pass
Mail_From_reject = SPF_Not_Pass
И если это поможет, пример реального случая:
SMTPD: connect from ns1.monofe.com[185.21.207.22]
SMTPD: NOQUEUE: reject: RCPT from ns1.monofe.com[185.21.207.22]: 550 5.7.23 <user@redacted.com>: Recipient address rejected: SPF rejected because SPF fail - not authorized; from=<karen@interfacefm.com> to=<user@redacted.com> proto=ESMTP helo=<ns1.monofe.com>
SMTPD: disconnect from ns1.monofe.com[185.21.207.22] ehlo=2 starttls=1 mail=1 rcpt=0/1 data=0/1 quit=1 commands=5/7
и
SMTPD: connect from mx47246.payrollloan.info[50.30.47.246]
SMTPD: NOQUEUE: reject: RCPT from mx47246.payrollloan.info[50.30.47.246]: 550 5.7.23 <user@redacted.com>: Recipient address rejected: SPF rejected because access neither permitted nor denied; from=<bounce-user=redacted.com-user=redacted.com@n95nioshmask.us> to=<user@redacted.com> proto=ESMTP helo=<mx47246.payrollloan.info>
SMTPD: disconnect from mx47246.payrollloan.info[50.30.47.246] ehlo=2 starttls=1 mail=1 rcpt=0/1 quit=1 commands=5/6
Результат оценки политики SPF не является простым pass
/fail
; существует пять различных результатов без ошибок, плюс temperror
и permerror
. Различные результаты, которые вы видите, - это программное обеспечение, переводящее эти различные результаты в понятные человеку объяснения.
Ваш первый пример относится к interfacefm.com
; если мы рассмотрим его SPF-запись, то в настоящее время она выглядит следующим образом:
"v=spf1 +a +a:ns1.c57578.sgvps.net include:_spf.mailspamprotection.com -all"
-all
в конце вернет результат fail
, если хост не соответствует другому механизму в записи.
Ваш второй пример - n95nioshmask.us
, а запись:
"v=spf1 mx a ptr include:spf.improvmx.com ?all"
?all
определяет neutral
результат.
Полный список классификаторов:
"+" pass
"-" fail
"~" softfail
"?" neutral
Вы не привели пример "не рекомендует использовать этот хост", но, вероятно, это домен с softfail
в качестве результата по умолчанию.