Việc sử dụng SOFTFAIL trên FAIL trong bản ghi SPF có được coi là cách thực hành tốt nhất không?

Hoặc đặt một cách khác, là sử dụng được v=spf1 a mx ~allđề nghị hơn sử dụng v=spf1 a mx -all? RFC dường như không đưa ra bất kỳ khuyến nghị nào. Sở thích của tôi luôn là sử dụng FAIL, điều này khiến cho các vấn đề trở nên rõ ràng ngay lập tức. Tôi thấy rằng với SOFTFAIL, các bản ghi SPF được cấu hình không chính xác được phép tồn tại vô thời hạn, vì không ai thông báo.

Tuy nhiên, tất cả các ví dụ tôi đã thấy trực tuyến dường như sử dụng SOFTFAIL. Điều khiến tôi nghi ngờ sự lựa chọn của mình là khi tôi thấy các hướng dẫn của Google Apps để định cấu hình SPF:

Tạo bản ghi TXT chứa văn bản này: v = spf1 bao gồm: _spf.google.com ~ tất cả

Xuất bản bản ghi SPF sử dụng -all thay vì ~ tất cả có thể dẫn đến các vấn đề giao hàng. Xem phạm vi địa chỉ IP của Google để biết chi tiết về các địa chỉ cho máy chủ thư Google Apps.

Các ví dụ có quá thận trọng bằng cách đẩy mạnh việc sử dụng SOFTFAIL không? Có những lý do chính đáng nào khiến việc sử dụng SOFTFAIL trở thành một cách thực hành tốt nhất?

Chà, chắc chắn đó không phải là mục đích của đặc tả kỹ thuật cho nó được sử dụng thay thế - softfail được dùng như một cơ chế chuyển tiếp, nơi bạn có thể đánh dấu các thông điệp mà không từ chối chúng hoàn toàn.

Như bạn đã tìm thấy, các tin nhắn thất bại hoàn toàn có xu hướng gây ra vấn đề; một số dịch vụ hợp pháp, chẳng hạn, sẽ giả mạo địa chỉ tên miền của bạn để gửi thư thay mặt cho người dùng của bạn.

Bởi vì điều này, phần mềm ít tiếng hà khắc được khuyến nghị trong nhiều trường hợp như là một cách ít đau đớn hơn để vẫn nhận được nhiều sự giúp đỡ mà SPF cung cấp, mà không gây đau đầu; bộ lọc thư rác của người nhận vẫn có thể lấy phần mềm là một gợi ý mạnh mẽ rằng thư có thể là thư rác (điều mà nhiều người làm).

Nếu bạn tự tin rằng không có thông báo nào đến từ một nút khác ngoài những gì bạn đã chỉ định, thì bằng mọi cách, hãy sử dụng thất bại như tiêu chuẩn SPF dự định .. nhưng như bạn đã quan sát, phần mềm mềm chắc chắn đã phát triển vượt quá dự định của nó sử dụng.

-tất cả nên luôn luôn được sử dụng KHÔNG CÓ NGOẠI LỆ. Để không sử dụng nó là mở ra cho ai đó giả mạo tên miền của bạn. Ví dụ, Gmail có ~ tất cả. Kẻ gửi thư giả mạo địa chỉ gmail mọi lúc. Tiêu chuẩn nói rằng chúng tôi phải chấp nhận email từ họ vì ~ tất cả. Cá nhân tôi không tuân theo tiêu chuẩn này, vì tôi đã nhận ra hầu hết các bạn đã thiết lập các bản ghi SPF của mình không chính xác. Tôi thi hành ~ tất cả ,? Tất cả, giống như tôi sẽ làm. Sai lầm về cú pháp SPF

Theo hiểu biết của tôi, Google không chỉ dựa vào SPF, mà còn dựa vào DKIM và cuối cùng là DMARC để đánh giá email. DMARC tính đến cả ký hiệu SPF và DKIM. Nếu một trong hai là hợp lệ, Gmail sẽ chấp nhận e-mail nhưng nếu cả hai đều thất bại (hoặc phần mềm mềm), đây sẽ là một dấu hiệu rõ ràng rằng e-mail có thể là lừa đảo.

Đây là từ trang DMARC của Googles :

Một thông báo phải thất bại cả kiểm tra SPF và DKIM cũng không thành công DMARC. Một lỗi kiểm tra duy nhất sử dụng một trong hai công nghệ cho phép tin nhắn vượt qua DMARC.

Do đó, tôi nghĩ rằng nên sử dụng SPF ở chế độ phần mềm để cho phép nó đi vào thuật toán phân tích thư lớn hơn.

Có thể lý do phần mềm vẫn được sử dụng là do nhiều người dùng (đúng hoặc sai) chuyển tiếp thiết lập, có thể từ email công việc của họ về nhà, điều này sẽ bị từ chối nếu kích hoạt phần cứng