У меня есть приложение, отправляющее почту с smtp-сервера GoDaddy. Я установил SPF для домена From на (обычная человеческая электронная почта использует Office 365):
v = spf1 include: spf.protection.outlook.com include: smtp.secureserver.net ~ все
Получатели Gmail получают письма от приложений, помеченные как доверенные. Но получатели Office 365 или Outlook получают предупреждение: Этот отправитель не прошел наши проверки на обнаружение мошенничества и, возможно, не тот, кем кажется.
Что неверно? Моя запись SPF или система обнаружения мошенничества Microsoft? Или Google?
Больше:
Я только что сменил провайдера с 1and1 на GoDaddy. Такие же письма ранее получали без предупреждения о мошенничестве в Office 365 с записью SPF 1 и 1. Поэтому маловероятно, что содержание письма вызывает подозрения.
В наши дни отказ от отправления почты затруднен. SPF помогает, но является лишь одним из компонентов довольно обширной системы доверия. В целом следующее поможет вам улучшить доставляемость без предупреждений о мошенничестве, но не гарантируется.
-allне ~all.«Проблема» с SPF заключается в том, что он работает с данными конверта SMTP, а не с содержимым сообщения. Вот как вы можете заставить что-то вроде sendgrid отправлять электронную почту «из» вашего домена, но данные конверта говорят, что sendgrid и проверки SPF идут против DNS sendgrid.
DKIM - это шаг к исправлению этого, поскольку он предоставляет способ доказать, что обслуживающий домен DNS санкционировал отправку сообщения. Если вы еще не настроили это, я настоятельно рекомендую вам это сделать.
Последний шаг - попытаться dmarc принуждение. Это требует некоторой работы, особенно для домена с большим количеством сторонних почтовых программ.