У меня есть веб-приложение, в котором есть два веб-сервера с SMTP-серверами со следующими именами:
У меня есть настройка записи SPF для второго уровня как:
v=spf1 a mx -all
В Network Solutions вы добавляете звездочку в качестве подстановочного знака для хоста, чтобы охватить все хосты. Охватывает ли эта настройка mail01 и mail02, или мне нужна запись SPF для mail01 и mail02?
Что касается SPF, имя хоста ваших почтовых серверов не имеет значения; то, что вы фактически используете для адресов электронной почты. Поэтому, если вы используете адреса @ mydomain.com, вам понадобится запись SPF для домена. Если у вас есть адреса электронной почты, такие как user@mail01.mydomain.com и user@mail02.mydomain.com, то вам ТАКЖЕ нужны записи SPF для mail01 и mail02.
На самом деле, если вы не используете имена третьего уровня для адресов электронной почты, было бы неплохо иметь записи SPF для предотвращения спуфинга с помощью v=spf1 -all.
Опубликуйте свои данные SPF как записи TXT и, если ваша привязка поддерживает это, добавьте записи SPF. Все записи A, которые не поддерживают отправку почты, должны иметь v=spf1 -all запись.
Сайт SPF рекомендует использовать ip-адреса в виде ip4:192.0.2.0. Вам нужен только адрес серверов, которые должны отправлять электронную почту в сеть. Это могут быть не ваши MX, которые должны принимать электронную почту и могут отправлять электронную почту. Разрешить отправку адресов только для домена и субдоменов, которые отправляют электронную почту. Если у вас есть пользователи в роуминге, настройте порт отправки и отправьте их через ваш почтовый сервер. Это позволяет вам прекратить действие правила -all а не в одной из более свободных конфигураций.
Более подробная информация доступна на сайте Структура политики отправителя сайт. На моем веб-сайте есть статья о настройке почтовых служб с помощью Exim, которая охватывает SPF.