大家好

每天看到這種信真的很阿砸
有些釣魚信是Received-SPF: softfail(其他就不列舉了)
我很想擋掉這種信，但是一堆供應商、客戶的SPF就是有問題
最常見的就是跟google的mail server扯上關係的來源
像下面這個範例MX查下去是alt1~5.aspmx.l.google.com共五組
可是看起來像是smtp.isl.net.tw這台寄出來的信
我是不知道對方設定有沒有設錯
對我來說SPF只要不是PASS，看起來就很礙眼

MX設錯我這邊也有錯過，前人設錯就一直用下去
直到某些合作廠商收不到信
對方還很好心地(打臉(O)跟我說錯在哪裡，我才發現問題

耳聞有些公司的政策是只要SPF不是PASS，就是直接擋掉
感覺這有解決辦法可走

延伸閱讀
關於 email security 的大小事 — 設定篇 SPF

Received-SPF: softfail (aasc.com.tw: Sender is not authorized by default to use 'service@aasc.com.tw' in 'mfrom' identity, however domain is not currently prepared for false failures (mechanism '~all' matched)) receiver=我公司.tw; identity=mailfrom; envelope-from="service@aasc.com.tw"; helo=smtp.isl.net.tw; client-ip=61.63.128.25
Received: from smtp.isl.net.tw (smtp.isl.net.tw [61.63.128.25])
	by 我公司.tw (Postfix) with ESMTP id A781B1901D3C
	for <anyone@我公司.com.tw>; 時間 +0800 (CST)
Received: from webmail.tsg.com.tw (plesk6.isl.net.tw [61.63.128.120])
	by smtp.isl.net.tw (Postfix) with ESMTP id 3B2FF636BF
	for <anyone@我公司.com.tw>; 時間 +0800 (CST)

這個是PChome的廣告信，他們很努力地寄，結果都被系統丟到垃圾信，使用者永遠看不到

Received-SPF: softfail (return.pcstore.com.tw: Sender is not authorized by default to use 'returnedm@return.pcstore.com.tw' in 'mfrom' identity, however domain is not currently prepared for false failures (mechanism '~all' matched)) receiver=我公司.com.tw; identity=mailfrom; envelope-from="returnedm@return.pcstore.com.tw"; helo=smx-eccrm.pcstore.com.tw; client-ip=220.228.9.13
Received: from smx-eccrm.pcstore.com.tw (unknown [220.228.9.13])
	by 我公司.com.tw (Postfix) with SMTP id C108C19030BB
	for <anyone@我公司.com.tw>; 時間 +0800 (CST)
Received: from (post-eccrm-1 [172.19.0.92]) by smx-eccrm.pcstore.com.tw
	id 1696976068.862186;時間 +0800 (CST)