Saya mencoba mencari tahu mengapa email palsu dikirim ke penyedia email utama (gmail.com, outlook.com) meskipun email ditandai dengan SPF hardfail
. Email tersebut juga dikirimkan ke Microsoft Exchange, yang melemparkan PermError
untuk catatan SPF yang sama.
Saya mengirim email menggunakan domain SOME_DOMAIN.com, yang mendefinisikan catatan SPF yang rusak. Email ditransmisikan dari alamat IP saya sendiri yang tidak secara eksplisit tercantum dalam catatan SPF SOME_DOMAIN.com. Catatan SPF untuk SOME_DOMAIN.com memiliki tiga properti berikut, dua yang pertama merupakan pelanggaran terhadap SPF RFC-4408:
- Diperlukan lebih dari 10 permintaan DNS untuk menyelesaikan seluruh catatan SPF, karena
include:
. - Kesalahan sintaks di salah satu catatan SPF, python-spf melempar kesalahan parse.
- Catatan SPF berisi aturan
~all
dan-all
, keduanya mengatakan bahwa himpunan semua alamat harussoftfail
danhardfail
Email yang dikirim ke alamat outlook.com yang menyamar sebagai admin@SOME_DOMAIN.com akan berisi kesalahan berikut dalam header SMTP dari email yang dikirimkan. Email ini dikirimkan secara normal ke kotak masuk pengguna :
Received-SPF: PermError (: domain of SOME_DOMAIN.com used an invalid SPF mechanism)
Gmail juga akan mengirimkan email ke kotak masuk pengguna, tetapi akan menimbulkan kesalahan SPF yang berbeda:
spf=hardfail (google.com: domain of admin@SOME_DOMAIN.COM does not designate x.x.x.x as permitted sender) smtp.mail=admin@SOME_DOMAIN.COM
Jadi apa yang terjadi di sini? Mengapa email dikirim meskipun ada SPF hardfail
? Apakah memiliki catatan SPF yang rusak berarti bahwa server SMTP lainnya mengabaikan SPF sepenuhnya? Atau ada sesuatu yang saya lewatkan di sini ...