SPF记录和欺骗

Question

假设我们有这个SPF记录

v=spf1 include:spf.protection.outlook.com include:spf.onprem.com -all`

而这份记录

v=spf1 include:spf.protection.outlook.com include:spf.onprem.com ?all

会有什么不同呢？record1真的是有效的，而record2在欺骗方面也是无用的吗？所有的?都应该是“中立”的意思，所以它会像spf是残疾的。

Answer 1

这里发生的事情取决于应用策略的邮件服务器(MTA)。如果地址匹配，结果将是相同的: Pass。

在不匹配的情况下，结果将是不同的:失败或中立。一些MTA可能会在失败时阻止邮件，尽管这通常被认为是一个错误的想法，因为可能出现错误。大多数垃圾邮件分析至少会通过应用不同的垃圾邮件分数或类似的方法来处理失败和中立。

如果DMARC策略存在并由MTA检查，那么DMARC的结果对于这两种SPF策略都是相同的，因为唯一相关的部分是SPF策略是否导致了明确的通过或其他的结果。