Quelle est la différence entre -all et ~all dans un enregistrement DNS SPF ?
Un enregistrement SPF « générique ou standard » a la forme suivante :
domain.ext TXT 300 « v=spf1 a mx ~all »
→ Cet enregistrement SPF autorise tous les MX du domaine à envoyer des messages pour le domaine, et interdit tous les autres.
Il est possible d’appliquer une politique plus ou moins restrictive à l’aide des signes Tilde et Tiret dans les expressions suivantes :
-all et ~all
La tilde et le tiret identifient 2 types d’échecs différents.
Considérant un message qui ne correspond pas aux paramètres spécifiés dans l’enregistrement SPF :
- la Tilde provoque un « softfail », le message sera accepté et marqué comme ne correspondant pas aux paramètres spécifiés ;
- le Tiret provoque un « hardfail », le message sera rejeté.