У меня проблемы с пониманием политики проверки HELO по умолчанию policyd-spf. RFC 4408 утверждает в разделе 2.5.2, что
"Нейтральный" результат ДОЛЖЕН трактоваться точно так же, как и результат "Нет".
Но страница руководства policyd-spf определяет SPF_Not_pass следующим образом:
SPF_Not_Pass (по умолчанию) - отклонить, если результат не прошел, None или Temperror (в качестве альтернативы поставить, отклонить, если результатом SPF является Fail, Softfail, Neutral, PermError). В отличие от проверки почты от, не существует стандартных случаев использования электронной почты, когда проверка HELO не должна проходить, если есть запись SPF для имени HELO (например, прозрачная пересылка не является проблемой). Технически этот вариант не полностью соответствует RFC 4408, поскольку проверка SPF для идентификации Mail From является обязательной и Результаты "Нейтральный" и "Нет" должны рассматриваться одинаково.. HELO / EHLO известен первым в диалоге SMTP, и нет практических причин тратить ресурсы на проверки Mail From, если проверка HELO уже приведет к отклонению сообщения. Эти отклонения не должны вызывать проблем совместимости при использовании для HELO.
Это описание объясняет, почему можно опустить проверку SPF удостоверения почты от, но не отвечает на вопрос: почему Neutral отклонено?
Я не уверен, какой ответ вам нужен. Нейтраль отклоняется, потому что демон говорит, что он будет делать, если вы вызовете этот параметр конфигурации. Он отмечает, как вы подчеркнули, что это не соответствует RFC. Но вот загвоздка: вы не обязаны принимать какую-либо конкретную электронную почту на своем сервере. Нет Центрального Интернет-суда, где под суровым портретом Джон Постелскамейка Нанаэ ветераны решают, ошибочно ли конкретный оператор сервера отклонил электронное письмо.
RFC технически обязательный, но не оперативно так; чем больше вы их нарушаете, тем больше у вас не получается правильно общаться с другими - но вы вольны делать это, если хотите. Вы можете настроить сервер таким образом, чтобы он отклонял электронные письма с нейтральным результатом SPF, длиной более 750 КБ или более одного письма. е в заголовке - адрес отправителя, или которые не содержат фразу брезгливая окостенелость. Это ваш сервер; вы можете принять то, что вам нравится.
редактировать: некоторые администраторы этих частей считают записи SPF, которые не заканчиваются на -all быть активным признаком спамера и наказывать или отклонять почту с таких доменов; Я упоминаю это, чтобы проиллюстрировать, что как Люди используют информацию, полученную из SPF, в значительной степени от администратора к администратору.
Предположительно, авторы policyd-spf чувствовал, что отвергая Neutral почта приводила к лучшим результатам (меньше спама, больше ветчины), чем бездействие. Но это предположение с моей стороны; только они могут сказать наверняка.