Я видел, что здесь есть пара вопросов, которые задают одно и то же. Однако лично я не понимаю предложенного намека. Да я видел https://kb.isc.org/docs/aa-00356 и это только ухудшило для меня положение. Я использую AWS Route53 для наших записей DNS / TXT. Пожалуйста, помогите мне понять, как я могу добавить include: spf.mandrillapp.com в мою запись TXT, используя примеры «include:», а не IP-адреса. Спасибо заранее, извините, я новичок в DNS.
"v=spf1 ip4:206.190.89.129/27 ip4:54.86.80.254/32 ip4:13.111.0.56/32" include:mail.zendesk.com include:stspg-customer.com include:_spf.google.com include:et._spf.pardot.com include:sendgrid.net include:spf.mandrillapp.com include:mailsenders.netsuite.com ~all"
Обычно это делается путем создания нескольких записей TXT. Ты можешь видеть _spf.google.com сделай это.
"v=spf1 include:_netblocks.google.com include:_netblocks2.google.com include:_netblocks3.google.com ~all"
В вашем случае вы должны создать новые записи TXT, похожие на ...
spf1.example.com 300 IN TXT "v=spf1 include:mail.zendesk.com include:stspg-customer.com include:_spf.google.com ~all"
spf2.example.com 300 IN TXT "v=spf1 include:et._spf.pardot.com include:sendgrid.net include:spf.mandrillapp.com include:mailsenders.netsuite.com ~all"
И установите для своей записи SPF что-то вроде ...
"v=spf1 ip4:206.190.89.129/27 ip4:54.86.80.254/32 ip4:13.111.0.56/32 include:spf1.example.com include:spf2.example.com ~all"
Опасность для записей такого размера состоит в том, что SPF RFC 7208 в разделе 4.6.4 говорится, что только 10 модификаторов, требующих поиска DNS, будут учитываться системами, выполняющими проверки SPF. Приведенная мною запись Google SPF включает огромные списки сетевых блоков специально для того, чтобы избежать превышения этого лимита, а остальные ваши включают все, что указывает на сетевые блоки. Запись SPF, которую вы процитировали, сама по себе равна 7, а включение Google добавляет еще 3 (у них много сетевых блоков).
Тебе уже 10 лет. К сожалению, использование упомянутого здесь метода добавит еще два и поместит вас в зону, где получатели почты могут не полностью запрашивать все ваши авторизованные сетевые блоки. Вы быстро приближаетесь к той области, где SPF перестает быть жизнеспособным методом контроля, и вам нужно будет сделать что-то вроде dmarc для того, чтобы получить необходимое вам подтверждение авторства. В этом случае вы должны использовать запись SPF с "v=spf1 +all" который сообщает почтовикам, что вам все равно, кто отправляет вашу электронную почту, и что вы используете что-то еще. В паре с дким и DMARC, вы получаете функции безотказания, которые вам нужны.