Um registro spf que termina
~all
é essencialmente inútil na prevenção de joe-jobbing , porque informa ao sistema remoto que você (o controlador de domínio ) não sabe o que deve fazer com o e-mail (que não vem de seus sistemas aprovados) e, portanto, é provável que o aceite.
Quando estiver confiante com a configuração do seu SPF, você deve alterar o
~all
para
-all
que é uma afirmação muito mais positiva; que diz a um destinatário que consulta o SPF que um email que não é da sua lista de sistemas aprovados não é de você, e deve ser recusado. Da saída que você colou acima, parece que o destinatário, neste caso, está verificando o SPF, portanto, nesse ponto, eles devem recusar o email no estágio SMTP RCPT TO: e a mensagem de rejeição irritante nunca será gerada. / p>