Есть что-то, что меня всегда беспокоило в SPF, почему он не проверяет заголовок From?
Насколько я понимаю, SMTP-сервер будет проверять SPF имя хоста, указанное во время команд MAIL FROM или ENVELOPE FROM SMTP (мои примеры - от telnet'ing до gmail-smtp-in.l.google.com:
MAIL FROM:<[email protected]>
Затем Gmail делает свое дело, проверяя, что моя запись SPF для example.com разрешает отправку с моего IP-адреса. Но вот где он, кажется, падает, не мог бы я просто зарегистрировать домен, правильно настроить записи TXT и SPF для моего IP-адреса, а затем отправить? Полный пример:
$ telnet gmail-smtp-in.l.google.com 25
Trying 173.194.68.27...
Connected to gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP m6si2285029qao.20 - gsmtp
HELO ec2-23-22-210-XXX.compute-1.amazonaws.com
250 mx.google.com at your service
MAIL FROM:<[email protected]>
250 2.1.0 OK m6si2285029qao.20 - gsmtp
RCPT TO:<(a real gmail address)@gmail.com>
250 2.1.5 OK m6si2285029qao.20 - gsmtp
DATA
354 Go ahead m6si2285029qao.20 - gsmtp
From: "Litmus" <[email protected]>
To: <[email protected]>
Subject: Welcome to Litmus!
Date: Thu, 27 June 2013 16:24:30 -0500
Welcome!
.
250 2.0.0 OK 1372363723 m6si2285029qao.20 - gsmtp
QUIT
221 2.0.0 closing connection m6si2285029qao.20 - gsmtp
Connection closed by foreign host.
Проверка заголовков Gmail показывает:
Received-SPF: pass (google.com: best guess record for domain of [email protected] designates 23.22.210.XXX as permitted sender) client-ip=23.22.210.XXX;
Глядя на сообщение в Sparrow:
Я думал, что цель SPF - защитить мой домен (как отправителя) от подделки? Но если у отправителя правильно настроен SPF (это не совсем сложно или дорого - я только что сделал это с помощью бесплатного экземпляра micro ec2 выше), тогда это, похоже, не применимо?
Я заметил, что Gmail поместил мое сообщение в спам в 4 из 5 выполненных мною тестов, но я предполагаю, что это из-за репутации IP-адресов EC2? Или мне что-то не хватает в SPF, что Gmail улавливает?
Что мне не хватает?