1 - SPF 验证

我们希望确保发件人地址未被伪造/欺骗*。
* = 使邮件看起来像是来自实际发件人以外的其他人

SPF 认证有助于我们确认邮件是否通过授权的 SMTP 服务器发送。
这些信息存储在域名的 DNS 中，这是一个安全的位置，位于电子邮件内容之外。

仅当邮件未通过正确认证时：
主题中会添加 !!（注意）符号，
并在邮件头部的“X-RealSender”字段中插入以下说明之一：

:: spf-none ::       发件人域中未包含用于验证该电子邮件的信息  
:: spf-softfail ::   该 SMTP 服务器未列入授权服务器列表，但此情况应视为“软失败”  
:: spf-fail ::       该 SMTP 服务器未列入授权服务器列表，应拒绝或丢弃该电子邮件

有时在域级别记录的信息不正确或难以理解。

:: spf-permerror :: 发生永久性错误（例如：SPF 记录格式错误）

SPF 验证是针对隐藏在邮件头中的“Mail From”电子邮件地址进行的。
只有“From”电子邮件地址是可见的。如果它们的根域名不同，则会显示以下警告：

:: spf-diff ::       “Mail From” 和 “From” 的根域名不同