Я использую эту справочную страницу ... http://www.openspf.org/SPF_Record_Syntax
... но я не знаю, правильно ли я интерпретирую синтаксис.
Правильны ли следующие сценарии?
"v=spf1 a -all"
a = check DNS A records of the client
- = fail
all = always match
Да, эти сценарии верны.
Однако вы говорите об IP-адресе «клиента». Обычно это не то, что проверяется, поскольку электронная почта редко отправляется напрямую от клиента на почтовый сервер получателя. Обычно процесс выглядит примерно так:
sender's computer
-> sender's mail server
-> recipient's mail server (SPF is checked here)
-> recipient's computer
SPF проверяется почтовым сервером получателя, а IP-адрес, используемый при поиске, является IP-адресом текущего соединения. В данном случае это почтовый сервер отправителя.
Другой распространенный сценарий выглядит так:
sender's computer
-> sender's mail server
-> sender's mail service provider
-> recipient's mail server (SPF is checked here)
-> recipient's computer
В этом случае IP-адрес поставщика почтовых услуг отправителя должен быть разрешен правилом SPF.
И сделаем еще один шаг вперед:
sender's computer
-> sender's mail server
-> sender's mail service provider
-> recipient's anti-spam mail service provider (SPF is checked here)
-> recipient's mail server (SPF must not be checked here)
-> recipient's computer
В этом случае спам-фильтр получателя выполняет проверку SPF, потому что он единственный, кто получит соединение от поставщика почтовых услуг отправителя. Если почтовый сервер получателя пытается проверить SPF, он всегда терпит неудачу, потому что он всегда будет видеть только IP-адрес сервера защиты от спама.