Использует SOFTFAIL по СБОЮ в записи SPF, которую рассматривают лучшей практикой?
Добавляя к тому, что предложенный Kyle Brandt, Вы могли использовать Инструмент Я могу также предложить читать эту интересную статью об использовании памяти.pmap который приятно суммирует информацию, найденную в/proc / -d опция, это покажет Вам, сколько памяти отображается, совместно используется и устанавливается частная. Это, по моему скромному мнению, обеспечивает хорошее представление.
Что ж, это определенно не было намерением спецификации для его использования вместо этого - softfail предназначен как механизм перехода, при котором вы можете помечать сообщения, не отклоняя их сразу.
Как вы обнаружили, явные неудачные сообщения обычно вызывают проблемы; некоторые законные службы, например, будут подделывать адреса вашего домена, чтобы отправлять почту от имени ваших пользователей.
Из-за этого во многих случаях рекомендуется менее драконовский программный сбой как менее болезненный способ получить большая помощь, которую предлагает SPF, без некоторых головных болей; спам-фильтры получателя могут по-прежнему воспринимать программный сбой как сильный намек на то, что сообщение может быть спамом (что многие и делают).
Если вы уверены, что никакое сообщение не должно приходить с узла, отличного от указанного вами,
В моем понимании, Google полагается не только на SPF, но и на DKIM и, в конце концов, на DMARC для оценки сообщений электронной почты. DMARC принимает во внимание как SPF, так и DKIM-подпись. Если любое из них верно, Gmail примет электронную почту, но если и то, и другое не будет верно (или не будет верно), это будет явным признаком того, что электронная почта может быть мошеннической.
Это из Google Google DMARC-страниц :
Сообщение должно не пройти проверку SPF и DKIM, чтобы DMARC также не прошел проверку. A сбой при однократной проверке с использованием любой из двух технологий приводит к сообщению о том, что пройти DMARC.
Поэтому я думаю, что было бы рекомендовано использовать SPF в softfail-mode, чтобы позволить ему войти в больший алгоритм почтового анализа.
.-всегда следует использовать НИКАКИЙ ВЫБОР. Не использовать его - это открыть себя кому-то, кто подделывает ваше доменное имя. Gmail, например, имеет ~all. Спамеры постоянно подделывают адреса gmail.com. Стандарт гласит, что мы должны принимать от них письма из-за ~all. Лично я не следую этому стандарту, потому что понял, что большинство из вас неправильно настроили свои SPF записи. Я соблюдаю ~все, ~все, как и я бы -все. Синтаксис SPF Ошибки SPF
Возможно, причина, по которой до сих пор используется softfail, в том, что многие пользователи (правильно или неправильно) устанавливают переадресацию, может быть, из своей рабочей почты домой, это будет отклонено, если включена функция hardfail
.