Я помогаю управлять доменом, который, кажется, получил плохую репутацию из-за спама, так как мы получаем много отказов электронной почты. Мне сказали, что есть подозрения, что домен использовался спамерами для отправки электронных писем. Я еще не совсем понимаю безопасность электронной почты, но надеюсь, что выбор правильной стратегии SPF поможет. Наша служба веб-хостинга предлагает следующие варианты:
Что эти параметры на самом деле делают, чтобы повлиять на способ отправки (и получения) электронных писем. И нужна ли какая-либо конфигурация в почтовых клиентах или где-либо еще?
Как эти параметры фактически влияют на способ отправки (и получения) электронных писем.
Pass - the mail could be accepted for further processing
Neutral - result interpreted like NONE (no policy).
Fail - the mail should be rejected.
Softfail - a debugging aid between NEUTRAL and FAIL. Typically, messages that return a SOFTFAIL are accepted but tagged.
Политика SPF FAIL может быть эффективным, но проблематичным инструментом. Типичный пример - это пользователь, который хочет отправить электронное письмо с личного ПК или мобильного телефона: пользователь использует свой корпоративный адрес электронной почты, но может использовать другой исходящий SMTP-сервер, который не указан в записи SPF. Таким образом, корпоративный домен может быть защищен за счет блокировки всей электронной почты, которая исходит не от них самих, но тем самым ограничивает некоторых из их собственных пользователей. Многие организации считают этот компромисс приемлемым и даже желательным.
SPF PASS полезен для аутентификации домена для использования в качестве параметра механизма классификации спама. То есть домен в адресе отправителя можно считать аутентичным, если исходный IP-адрес дает SPF PASS. Затем домен можно ссылаться на базу данных репутации.
Результаты SPF, отличные от PASS (используется в сочетании с системой репутации) и FAIL, не могут быть значимо сопоставлены с PASS и FAIL. Однако система репутации может легко отслеживать независимую репутацию для каждого результата SPF, то есть example.com:PASS и example.com:NEUTRAL будут иметь разную репутацию, и то же самое для других результатов. Этот подход полезен даже без внесения в белый список простых перенаправителей, поскольку результаты FAIL от простых перенаправителей просто накапливают независимую репутацию.
Значение PASS, SOFTFAIL, FAIL иногда неправильно интерпретируется как означающее «не-спам», «возможно-спам», «спам» соответственно. Однако SPF ничего подобного не делает. SPF просто предлагает организации в первую очередь средства для классификации электронных писем на основе их доменного имени, а не IP-адреса (SPF PASS); и, во-вторых, средства блокировки несанкционированного использования их домена (SPF FAIL).
Также рекомендую прочитать mini faq, это просто рекомендации / предложения, как не попасть в черные списки