Voici deux enregistrements de rapports, avec le nom de domaine réel de mon client remplacé par "exemple.com". Dans le premier, SPF est marqué "fail" en haut sous "policy_evaluated" et ensuite "pass" en bas sous auth_results. Je trouve cela déroutant. Il s'agit d'un courriel envoyé par un service que le client paie, et nous voulons donc que ces courriels soient délivrés s'ils proviennent effectivement et légitimement de ce service. Dois-je faire plus pour que SPF soit configuré pour ce service ?
La deuxième montre tous les échecs (et la propriété intellectuelle remonte à la Chine, je crois, où nous n'exerçons pas d'activités), de sorte qu'elle ne devrait pas être livrée. Pourquoi Google indique-t-il qu'il s'agit d'un "softfail" et non d'un simple "fail" ?
<record>
<row>
<source_ip>204.28.11.160</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>pass</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<dkim>
<domain>example.com</domain>
<selector>sl1</selector>
<result>pass</result>
</dkim>
<spf>
<domain>bounces.salsalabs.org</domain>
<result>pass</result>
</spf>
</auth_results>
</record>
<record>
<row>
<source_ip>60.23.112.175</source_ip>
<count>1</count>
<policy_evaluated>
<disposition>none</disposition>
<dkim>fail</dkim>
<spf>fail</spf>
</policy_evaluated>
</row>
<identifiers>
<header_from>example.com</header_from>
</identifiers>
<auth_results>
<spf>
<domain>example.com</domain>
<result>softfail</result>
</spf>
</auth_results>
</record>