Quelle est la différence entre -all et ~all dans un enregistrement DNS SPF ?

Quelle est la différence entre -all et ~all dans un enregistrement DNS SPF ?

Un enregistrement SPF « générique ou standard » a la forme suivante :

domain.ext   TXT   300  « v=spf1 a mx ~all »

→ Cet enregistrement SPF autorise tous les MX du domaine à envoyer des messages pour le domaine, et interdit tous les autres.

Il est possible d’appliquer une politique plus ou moins restrictive à l’aide des signes Tilde et Tiret dans les expressions suivantes :

-all et ~all

La tilde et le tiret identifient 2 types d’échecs différents.

Considérant un message qui ne correspond pas aux paramètres spécifiés dans l’enregistrement SPF :

• la Tilde provoque un « softfail », le message sera accepté et marqué comme ne correspondant pas aux paramètres spécifiés ;
• le Tiret provoque un « hardfail », le message sera rejeté.