+(pass):表示SPF检查通过。 -(fail):表示SPF检查失败。 ~(softfail):表示“软失败”,即SPF检查没有明确通过,但也没有完全失败。 ?(neutral):表示SPF记录对该IP地址没有明确的允许或拒绝立场。 终止符(all) 用途:all 机制用于终止SPF记录,并指定默认的处理方式。 示例:-all 表示如果前面的机制都没有匹配,则...
"+" Pass(通过) "-" Fail(拒绝) "~" Soft Fail(软拒绝) "?" Neutral(中立) 其中include的含义: 格式为include:<domain>,表示引入<domain>域名下的 SPF 记录。注意,如果该域名下不存在 SPF 记录,则会导致一个PermError结果,这种匹配机制通常用于云服务。例如: "v=spf1 include:http://example.com -all...
每类机制(machanism)都可以有四种前缀: “+”表示通过(Pass),接受来信 “-”表示拒绝(Fail),退信 “~”表示软拒绝(Soft Fail),不采取强制措施,接收来信并进行标记 “?”表示中立(Neutral),没有查询到记录,所以接收来信 那么它一般如何配置呢? 配置流程 登录域名注册商的控制台,找到“DNS管理”或者“域名解析”...
当它在 SPF 机制中找到匹配的 IP 地址时,就会执行结果处理规则。默认规则是pass或+。 四个量化符如下: +表示通过结果。如果地址通过测试,则必须接受该信息(例如:v=spf1 +all)。您可以省略它,因为例如+mx和mx是相同的。 -表示 HARDFAIL,指示地址未通过测试,邮件必须被拒收(例如:v=spf1 -all)。 ~表示 SOFT...
要测试实际的电子邮件,请将消息发送到check-auth@verifier.port25.com。DKIM check: pass在结果中寻找。如果指示失败,请检查 Postfix 日志/etc/var/mail.log以查找签名错误。===Summary of Results===SPF check: passDomainKeys check: neutralDKIM check: pass DMARC DMARC 是“基于域的消息身份验证、...
查询example.net的A记录,如果匹配1.2.3.4,则”通过”(Pass);如果不匹配,该行为失败,接着开始执行-all机制. 1.2.2 exp 句型: exp=<domain> 提供解释性的语句.如果SMTP接收者拒绝一个信息,它可以包含一个返回给发信者的解释信息.SPF记录里可以包含一个解释字符串给发送者,告之相关的错误信息或需要访问的帮助页...
SPF验证结果是在接收邮件服务器上面执行的 。当主机试图将邮件送达目标邮箱时:接收邮件服务器从信封来源地址中提取域名;比如, abc123.com;接收邮件服务器检查连接主机的 IP地址,看它是否在 abc123.com的 SPF 记录上面。如果是的话,SPF 检查通过(pass),否则失败(temperror)。通过就是一封正常邮件,否则退回或者...
因为信任关系,“include”机制可能会被认为有越权行为。需要确保“include”机制不会给跨用户伪造的信息SPF验证返回“Pass”。除非对指定的其他域技术机制到位,从而反正跨用户伪造,“include”机制应该提供“Neutral”处理结果而非“Pass”。即在“include:”前添加“?”前缀。例如: ...
如果选择与SIDF兼容的符合级别,请配置如果存在Resent-Sender,验证是否将PRA身份的Pass结果降级为None:或重发自:邮件中显示的信头。出于安全考虑,您可以选择此选项。 如果选择SPF的符合性级别,请配置是否对HELO身份执行测试。您可以使用此选项通过禁用HELO检查来提高性能。这非常有用,因为spf-passed过滤器规则首先检查PRA...
结果解释可做行为passspf记录指定主机被允许发接受failspf记录指定主机不被允许发送拒绝softfailspf记录指定主机不被允许发送但可以再发送接受但做标记neutralspf记录详尽但不能确认其有效性接受none无spf记录或spf记录验证无结果接受permerror永久错误例如不正确的格式记录未指明temperror临时错误发生接受或拒绝设置spf记录spf...