Я хочу поставить строгий квалификатор FAIL на все источники электронной почты, которые явно не указаны в записи SPF моего домена.Какое влияние на квалификаторы SPF-записи есть, если они включены в другую запись SPF, если родительская запись более строгая, чем дочерняя?
Это может просто быть достигнуто следующей записью (-all
означает, что все другие источники, не должны быть приняты)
mydomain.com. IN TXT "v=spf1 ip4:my-ip-address/32 -all"
Теперь моя проблема заключается в том, что я в дополнении хочу белого список моего поставщика услуг электронной почты (mailgun.com), а также Google Apps, поэтому я создал следующую запись:
mydomain.com. IN TXT "v=spf1 include:mailgun.org include:_spf.google.com ip4:my-ip-address/32 -all"
Теперь запись SPF из mailgun.com
(в случае Google применяется такая же ситуация) решает:
mailgun.org. 3600 IN TXT "v=spf1 ip4:173.193.210.32/27 ip4:50.23.218.192/27 ip4:174.37.226.64/27 ip4:208.43.239.136/30 ip4:50.23.215.176/30 ip4:184.173.105.0/24 ip4:184.173.153.0/24 ip4:209.61.151.0/24 ip4:166.78.68.0/22 ip4:198.61.254.0/23 ip4:192.237.158.0/23 " "~all"
Теперь, что интересно, заключается в том, что они положили квалификационный знак мягкого отказа "~all"
на их запись spf.
Википедия описывает включает директиву следующим образом:
Если включен (неправильно) политика проходит тест этого механизма матчей. Обычно это используется для включения политик более одного ISP.
интерпретировать это в том, что неизвестный отправитель квалифицировано как SOFT FAIL
по включенным записям, и, следовательно, проходит, как SOFT FAIL
, так как они включены в корневой записи. Даже если корневая запись помещает FAIL
во все неиспользуемые источники.
Так, чтобы незавершенные записи эффективно отображали квалификатор FAIL корневой записи бесполезным. Таким образом, самая строгая запись деинфинирует общий классификатор неизвестных источников.
Правильно ли в этом допущении? Если нет, то как в приведенном примере неизвестный отправитель квалифицирован?