我有一个域的SPFlogging如下所示: "v=spf1 mx ip4:6.7.8.9 -all" 。 logging是有效的,并且据我的理解,意味着只允许邮件来自:
所有其他邮件严重失败。
当我发送一封电子邮件到一个Gmail帐户,使用一个不是其中的任何一个IP 的邮件仍然到达我的收件箱 。 当我看到标题时,事实certificate,谷歌确实设法阅读我的SPFlogging,而我知道它应该是失败的,但它没有
fail (google.com: domain of [email protected] does not designate 99.9.9.99 as permitted sender) client-ip=99.9.9.99
有人会知道我在这里错过了什么吗?
SPF不匹配的行为完全取决于接收端,并且考虑SPFconfiguration错误(或过期)的频率,很多提供者不会基于不匹配(即使使用-all而不使用all)来拒绝。 通常会发现垃圾邮件分数因为不匹配而发生颠簸,甚至可能是一个垃圾邮件分数降低的匹配,但即使这样也不总是这样。 虽然接收端的行为可能并不总是可靠的,但在接收端以某种方式尊重SPF的情况下,确实值得拥有。
对于原始问题:Gmail是DMARC兼容的,所以如果您想强制执行策略,您应该发布p = reject或p = quarantine的DMARClogging,然后Gmail在SPF和DKIM失败时应用您的策略。