接收郵件服務器在分析一封發來的郵件的SPF結果時,可以產生如下幾種結果
(原文鏈接 http://ddbiz.com/?p=127)
SPF判定 | 結果 | SPF解釋 | 接收方動作 |
None | 無 | 發送方沒有提供SPF記錄,或者發送方的domain是無效的(或者說最起碼是不可查詢的)。因此接收方將無法確定對方的身份。 | 自行定義 |
Neutral | 中立 | 發送方已經明確聲明:“我們不能或者說不想判定這個IP地址是否驗證過的。” | 自行定義 |
Pass | 通過 | 發送方已經確認,此郵件發送合法有效 | 可以應用其他規則 |
Fail | 失敗 | 發送方明確聲明此郵件的發送者無效 | 可以拒絕此郵件,或者爲用戶標註此郵件。如果直接拒絕此郵件,接收方應該向發送方返回最少一個550的SMTP迴應碼,並可以繼續提供更詳細的信息,比如5.7.1發送狀態標識。 |
SoftFail | 軟失敗 | 接收方已經判定發送方是未經驗證的。但是並不想採用“Fail”那樣使用直接拒絕的強硬方式 | 接受郵件,並在郵件subject中插入標識性信息。 |
TempError | 臨時錯誤 | 接收方在解析SPF時遇到一個臨時性錯誤 | 可以接受或拒絕此郵件。如果拒絕的話,應該向發送方返回一個451碼,並可以跟送一個4.4.3的DNS代碼。 |
PermError | 永久性錯誤 | 發送方的SPF聲明格式不正確。 | 可自行定義 |
(以上信息,可以參考 http://trusted-forwarder.org/spf/spf_classic/draft-schlitt-spf-classic-02.html#anchor7)
在Qmail郵件服務器中,可以通過設定SPFBEHAVIOR來確定以上的錯誤發生時,Qmail應該採取的動作(例子可參考《郵件系統之 SPF reject》):
0: 不做SPF檢查
1: 僅僅生成 Received-SPF 頭,但是不阻止郵件投遞
2: 如果DNS檢查出現問題,則產生一個 temporary 錯誤
3: SPF解析錯誤是拒絕郵件,通常是指 deny
4: SPF解析出現 softfail 時,拒絕郵件
5: SPF解析出現 neutral 時,拒絕郵件
6: SPF解析過程出現任何錯誤,拒絕郵件