我正在帮助pipe理一个域名,因为我们收到大量的电子邮件,所以似乎垃圾邮件方面的声誉很差。 我被告知,怀疑域名已被垃圾邮件发送者用来发送电子邮件。 我还没有完全理解电子邮件安全,但希望select正确的SPF策略将会有所帮助。 我们的网站托pipe服务提供的选项是:
这些选项实际上会做什么来影响电子邮件发送(和接收)的方式。 电子邮件客户端或其他地方是否有必要的configuration?
这些选项实际上会做什么来影响电子邮件发送(和接收)的方式。
Pass - the mail could be accepted for further processing Neutral - result interpreted like NONE (no policy). Fail - the mail should be rejected. Softfail - a debugging aid between NEUTRAL and FAIL. Typically, messages that return a SOFTFAIL are accepted but tagged. SPF FAIL政策可能是一个有效但有问题的工具。 一个典型的例子是希望从私人PC或移动电话发送电子邮件的用户:用户使用他们的公司电子邮件地址,但可以使用不在SPFlogging中列出的不同的外出SMTP服务器。 因此,企业域可以通过阻止所有不是源自他们的电子邮件来保证安全,但是由此限制了他们自己的一些用户。 许多组织认为这种妥协是可接受的,甚至是可取的
SPF PASS对于validation域用作垃圾邮件分类引擎的参数非常有用。 也就是说,如果始发IP产生SPF PASS,则发送者地址中的域可以被认为是可信的。 然后可以对域信誉数据库进行引用。
除PASS(与声誉系统结合使用)和FAIL以外的SPF结果不能被有意义地映射到PASS和FAIL。 但是,声誉系统可以轻松追踪每个SPF结果的独立声誉,即example.com:PASS和example.com:NEUTRAL将具有不同的声誉,其他结果也是如此。 即使没有将简单的货运代理列入白名单,这种方法也是有用的,因为普通货代的FAIL结果只是获得了独立的声誉。
PASS,SOFTFAIL,FAIL的含义有时被错误地解释为“不是垃圾邮件”,“可能垃圾邮件”,“垃圾邮件”。 但是,SPF没有这种function。 SPF只是首先提供一种组织方式来根据他们的域名而不是他们的IP地址(SPF PASS)分类电子邮件; 其次是阻止未经授权使用其域名的手段(SPF FAIL)。
此外,我会build议读迷你常见问题 ,这只是build议/build议如何避免陷入黑名单