As condições de erro do SPF não indicam nada sobre a política desejada. Como tal, não fornecem orientação quanto a aceitar ou não a mensagem. É possível que a política pretendida seja +all
. É normal aceitar email neste caso. Parece que o Google está sendo tolerante com a falha deste domínio em cumprir com o padrão.
Mesmo as rejeições de políticas de SPF ( -all
) não são confiáveis ao validar os endereços dos remetentes. Há vários casos em que rejeitar essas mensagens seria inadequado, incluindo:
- Email enviado por remetentes contratados (Essas pessoas são pagas para violar a política.)
- Email enviado de formulários da web e outro sistema automatizado;
- Email encaminhado por listas de discussão ou outros mecanismos de encaminhamento; e
- Apenas uma configuração incorreta dos registros SPF (não é comum, mas não é raro o suficiente).
Eu corro um servidor relativamente pequeno onde posso adiar uma falha de hardware. Isso me permite listar as falhas legítimas. Se o remetente perceber que o e-mail não foi entregue, ele poderá corrigir sua configuração. Em alguns casos, tentarei entrar em contato com o postmaster
relevante, mas muitos domínios não têm um endereço postmaster
.
Os usuários que desejam impor uma política mais rígida podem usar o DMARC, que ainda não é um padrão. O correio ainda é provável de ser entregue, mas pode ser colocado em quarentena ou rejeitado conforme especificado nessa política. Mail que falha a política pode ser entregue para a pasta de spam, em vez da caixa de entrada normal.
Falhas no disco rígido do SPF parecem ser confiáveis para validar a identidade do servidor de envio. Eu fiz uma pesquisa há um tempo atrás, e descobri que até mesmo soft failure no nome HELO é uma razão razoável para falhar ou adiar as mensagens recebidas.
Muitos servidores de email não possuem um registro SPF. Se o servidor de email não tiver um registro SPF, eu verifico no domínio pai por um registro SPF. Isso não é padrão, mas é efetivo. Incentivo os administradores de email a garantir que haja um registro SPF para o IP dos servidores, conforme listado no registro PTR. Seu servidor deve se identificar pelo nome retornado por seu registro PTR também. Verifique se você tem um registro A correspondente para verificação reversa de DNS.