SPF 以 TXT 记录的形式存在于你的域名的 DNS 中，其中有一堆机制和修饰语，代表着特定的指令。SPF 所有机制出现在 SPF 记录的右端，前面是"-"或"~"。让我们来看看 SPF -all 和 ~all 机制之间有什么区别，以确定你什么时候应该配置它们。

SPF -all vs ~all

SPF -all 和 ~all 机制都标志着 SPF 认证的 "不通过"。近来，对于大多数电子邮件服务提供商来说，-all 和 ~all 机制之间没有区别，返回的结果是一样的。然而，几年前的情况并非如此。

在DMARC之前，SPF的所有（Softfail vs Fail）机制是如何运作的？

DMARC是在SPF作为标准的电子邮件认证协议出现在市场上很久之后创建的。在这个时候，SPF-所有的软故障机制以下列方式运作。

假设你的SPF记录是。

v=spf1 include:spf.domain.com ~all(其中 ~all 表示 SPF Softfail)

你的收件人的电子邮件服务器会进行一次DNS查询，询问发件人的DNS是否有SPF记录。如果这封邮件的返回路径域名没有列在发件人的记录中，接收服务器就会返回一个SPF "不通过 "的结果，但是 将会把邮件到接收者的收件箱中。

现在让我们假设你的SPF记录是。

v=spf1 include:spf.domain.com -all(其中 -all 表示 SPF 失败)

你的收件人的电子邮件服务器会进行一次DNS查询，询问发件人的DNS是否有SPF记录。如果这封邮件的返回路径域名没有列在发件人的记录中，接收服务器会返回一个SPF "NOT PASS "的结果，但在这种情况下，这封邮件会被被被拒绝，并且没有被送到到接收者的收件箱中。

虽然目前你可以自由地对大多数邮箱提供商使用 SPF -all 或 ~all，而不必担心合法邮件的发送失败。 在使用-all属性的情况下，可能会出现服务器拒绝你的邮件的情况。.

为了更安全起见，你可以在创建 SPF 记录时避免使用 SPF 硬失败机制。这就是你的做法。

与SPF-all机制有关的电子邮件交付能力问题可能在非常罕见的情况下发生。这不是一个你会经常遇到的反复出现的问题。为了确保你永远不会遇到这个问题，你可以采取以下步骤。

如果你目前对使用SPF-all没有把握，你可以按照以下步骤进行。

在使用在线工具时，你可能经常遇到"没有找到 SPF 记录"的提示，这是一个常见的错误状态，是由于服务器在查询你的域名的 SPF 记录时返回了一个空的结果。我们已经在一篇文章中详细介绍了这个问题，并帮助用户解决这个问题。点击链接文本，了解更多

如果你在SPF的基础上为你的域名设置了DMARC，电子邮件服务器将检查你的域名的DMARC政策，以确定你希望如何处理认证失败的电子邮件。这个DMARC政策将决定你的邮件是否被送达、隔离或拒绝。

DMARC拒绝有助于保护您的域名免受各种冒充攻击，如欺骗、网络钓鱼和勒索软件。

Syuzanna在PowerDMARC担任视觉设计师。
她是一个有创新想法和设计的艺术人士。

Syuzanna Papazyan的最新文章(查看全部)