萬用字元配置的電子郵件允許垃圾郵件發送者投遞郵件？（SPF：“軟失敗”）

我為我的一個域設置了一個 Google Apps 帳戶。在該域上為所有電子郵件啟用萬用字元電子郵件傳遞（即，anything@domain.com 將電子郵件傳遞給 myemail@domain.com），並且與電子郵件傳遞相關的記錄配置如下（據我所知，配置Google的建議）：

MX: ASPMX.L.GOOGLE.COM with priority 10
TXT: v=spf1 include:_spf.google.com ~all
TXT: v=DKIM1; k=rsa; p=xxxxxxxxxxxxxxxxxxxxxxxxx

然而，最近，我開始收到越來越多的退回/“離開辦公室”電子郵件，這些電子郵件顯然是向使用我域中的電子郵件地址的人發送的垃圾郵件。從反彈中，一些標題：

Return-Path: <0379E403@domain.com>
Received-SPF: softfail (google.com: domain of transitioning 
   0379E403@domain.com does not designate 41.230.231.130
   as permitted sender) client-ip=41.230.231.130;
Authentication-Results: gmr-mx.google.com; spf=softfail (google.com:
   domain of transitioning 0379E403@domain.com does not designate
   41.230.231.130 as permitted sender) smtp.mail=0379E403@domain.com
From: "Secure.Message" <0379E403@domain.com>
To: <unfortunate_person@gmail.com>

（如果需要，我可以提供額外的標題。）

我查看了softfails，但不完全確定我理解它。我向域發送萬用字元電子郵件，因此簡單地禁用萬用字元可能不是解決方案。因為發送到該域的電子郵件隨後會被轉發到不同的電子郵件地址（但也在 Google Apps 中），所以我最好還需要能夠使用 Google 的“發送電子郵件為”（“代表”）功能發送電子郵件。

任何想法現在該怎麼做？最重要的是，我擔心我的域名的聲譽；我非常希望將其排除在任何垃圾郵件列表之外。

當您在 SPF 機制中使用SoftFail限定符 (the ~) 時，您表明匹配的發件人應該被懷疑處理，而不是完全拒絕。

另一方面，限定符 (the ) 鼓勵接收 MTA立即Fail使用5.1.7 DSN拒絕 SMTP 傳輸。-

因此，當您~all在記錄末尾使用時，您只能部分防止垃圾郵件發送者濫用您的域和您的聲譽。

在此處閱讀有關如何根據 RFC 規範處理 check_host() 結果的更多資訊：IETF RFC 4408 §2.5 “解釋結果”

引用自：https://serverfault.com/questions/466363