Компания, с которой я начал работать, не имела записей SPF в своем домене. Они используют несколько сервисов (Google Apps и Shopify), которые отправляют электронные письма из домена компании с доменом компании в Return-Path. У них никогда не было проблем.
Компания начала использовать новое онлайн-приложение для обслуживания клиентов, и некоторые из электронных писем клиентов попали в спам. На что их поддержка ответила, что мы можем исправить это, добавив v=spf1 include:spf.gorgias.io ?all.
Я не знал, что у них нет записей SPF, поэтому я помог им, включив приложения Google и сделав покупки SPF-записей. Но это привело к слишком большому количеству запросов.
Я решаю, что делать прямо сейчас, но мне сложно понять последствия некоторых из этих изменений;
Допустим, мы только что добавили запись gorgias spf, как они предложили. Что бы это повлияло на проверку spf для таких сервисов, как shopify, которые уже отправляли электронные письма? Есть ли у них сейчас больший риск попасть в спам или нет никаких изменений, поскольку раньше не было SPF-записи?
Является ?all безопасный вариант использования? Или мы должны пойти на ~all квалификатор и определите способ обойти количество поисков. например, использовать другой субдомен для запросов в службу поддержки. Если я правильно понимаю, теперь каждому отправляющему серверу разрешено проходить с ?all.
большое спасибо
SPF-рейтинг Shopify сумасшедший! Они могли сделать так, чтобы он выполнял один поиск, но они безвозмездно сделали три без видимой причины, за исключением того, что кто-то не знает, что делает, или ему все равно.
Запись SPF Google действительно нуждается в трех запросах.
Один для spf.gorgias.io интересен; он просто включает запись для mailgun. Это еще один дополнительный поиск. Но запись SPF mailgun сама требует двух поисков.
Итак, это девять поисков. Когда вы объединяете их все вместе с тремя запросами, которые вам понадобятся для записи SPF, содержащей все три службы, вы получите 12, что превышает предел 10. Такая запись всегда будет возвращать PermError любым правильно работающим парсером SPF.
Чтобы решить эту проблему, необходимо сделать то, что в любом случае следовало сделать по другим причинам: разделить маркетинговую и транзакционную электронную почту на один или несколько субдоменов или полностью в другие домены. Они не должны использовать тот же домен, что и корпоративная электронная почта, чтобы не повлиять на репутацию этого домена.
Например, корпоративная электронная почта может использовать @example.com в то время как транзакционная почта использует @webshop.example.com и информационные бюллетени используют @marketing.example.com.
Что касается ?all, в спецификации сказано, что ? делает его нейтральным, поэтому ?all означает, что вы не высказываете никакого мнения о почте, исходящей из любого места, не указанного в записи. Это почти бесполезно в вашей собственной записи SPF.