La mia comprensione è che SPF può essere utilizzato per definire un insieme di indirizzi IP autorizzati a inviare e-mail in uscita per conto di un dominio. Se un server di posta elettronica non incluso nel set di indirizzi IP consentiti invia un'email, il server ricevente può eseguire la ricerca di record TXT sul dominio da e ispezionare il record per determinare se è necessario eseguire il failover o eseguire il failover di un'e-mail in entrata .
es.
dig my-site.com TXT
"v=spf1 include:_spf.google.com include:servers.mcsv.net -all"
Ho pensato che questo disco stava praticamente dicendo "consenti a tutti i server indicati dal record TXT trovato su spf.google.com o servers.mcsv.net e fallisci qualsiasi altra cosa.
Poi mi sono imbattuto in questo: link
Do I need SPF? No, Intercom handles that for you. Emails sent from Intercom include a return-path header. When a recipient mail server receives one of our emails and checks the SPF record of the domain in our return-path, they will see that our sending IP addresses are authorized senders. This means emails sent through Intercom will pass authentication automatically and you don't need to set up any records yourself.
Questo mi confonde. Questo non significa che l'interfono in questo caso (anche chiunque su internet utilizzi la stessa tecnica) può inviare una email che sembra provenire da my-site.com
nonostante io abbia usato un record SPF che dovrebbe fallire qualsiasi cosa non è nella mia serie di indirizzi IP elencati in bianco? La persona che riceve l'email non vedrebbe questo come "da" [email protected]
AND come pass SPF, anche se l'indirizzo IP del server di invio potrebbe non essere uno dei miei indirizzi IP autorizzati?
Nota, uso anche DKIM e DMARC, ma voglio isolare questa discussione solo dal lato SPF delle cose.