Os registros SPF (Sender Policy Framework) usam declarações do tipo de autorização para informar os provedores de mailbox sobre como tratar seus e-mails. Você pode incluir quatro tipos de autorização diferentes antes da declaração all no fim do seu registro SPF:
- +
- ~
- -
- ?
Veja o que os diferentes tipos de autorização significam para os provedores de mailbox que verificam seu registro SPF:
+all
Este tipo de autorização indica que todos os remetentes estão autenticados para enviar e-mails em seu nome. Esse tipo não é recomendado, porque invalida o motivo de ter um registro SPF.
~all
Este tipo de autorização é uma falha temporária que indica que os provedores de mailbox permitirão o e-mail, independentemente de corresponder aos parâmetros no registro SPF. Como os provedores de mailbox não permitem que o SPF informe sobre a entrega ou a rejeição do e-mail, até mesmo o mecanismo de falha de hardware (-all) no uso prático se torna um softfail.
-all
este tipo de autorização é uma hardfail que indica que os provedores de mailbox não passarão na verificação de autenticação se o registro SPF não corresponder aos parâmetros no registro. Este tipo não tem nenhum benefício prático em relação ao mecanismo de softfail (~all). A Return Path recomenda usar o ~all como prática recomendada, já que vimos mais problemas no provedor de mailbox com o hardfail em uso.
?all
Este tipo de autorização tem uma declaração de política neutra, ou nenhuma declaração. Ele foi originalmente planejado para que os remetentes o usassem durante o teste do registro SPF e para evitar problemas de entrega, se houvesse erros. No entanto, este mecanismo não é mais necessário ou usado pelos provedores de mailbox.