Quelle est la différence entre -all et ~all dans un enregistrement DNS SPF ?

 

Un enregistrement SPF “générique ou standard” a la forme suivante :

domain.ext   TXT   300  “v=spf1 a mx ~all”

→ Cet enregistrement SPF autorise tous les MX du domaine à envoyer des messages pour le domaine, et interdit tous les autres.

 

Il est possible d’appliquer une politique plus ou moins restrictive à l’aide des signes Tilde et Tiret dans les expressions suivantes :

-all et ~all

La tilde et le tiret identifient 2 types d’échecs différents.

Considérant un message qui ne correspond pas aux paramètres spécifiés dans l’enregistrement SPF :

  • la Tilde provoque un “softfail”, le message sera accepté et marqué comme ne correspondant pas aux paramètres spécifiés ;
  • le Tiret provoque un “hardfail”, le message sera rejeté.