У меня есть домен, запись SPF которого выглядит так: "v=spf1 mx ip4:6.7.8.9 -all"
. Запись действительна и, насколько я понимаю, подразумевает, что разрешена почта только от:
Жесткий сбой для всех остальных писем.
Когда я отправляю электронное письмо на учетную запись Gmail, используя IP-адрес, который не является ни одним из этих: электронное письмо все еще попадает в мой почтовый ящик. Когда я смотрю на заголовки, оказывается, что Google действительно удалось прочитать мою запись SPF, как я предполагал, и знал, что она должна была потерпеть неудачу, и все же это не так.
fail (google.com: domain of me@example.com does not designate 99.9.9.99 as permitted sender) client-ip=99.9.9.99
Кто-нибудь знает, что мне здесь не хватает?
Поведение при несоответствии SPF полностью зависит от принимающей стороны, и, учитывая, насколько часто SPF настроен неправильно (или устарел), многие поставщики не будут отклонять из-за несоответствия (даже с -all вместо ~ all). Часто можно увидеть, что оценка спама увеличилась из-за несоответствия, и, возможно, даже совпадение, получившее снижение оценки спама, но даже это не всегда так. Хотя поведение принимающей стороны не всегда может быть надежным, это определенно стоит иметь там, если принимающая сторона каким-то образом уважает SPF.
К исходному вопросу: Gmail совместим с DMARC, поэтому, если вы хотите применить политику, вы должны опубликовать запись DMARC с p = reject или p = quarantine, и Gmail затем применит вашу политику, когда SPF и DKIM не работают.