Мы продолжаем получать ошибки проверки SPF от определенных поставщиков, и я не уверен, что наша запись SPF также верна, это выглядит следующим образом:
v=spf1 mx:domain.org include:anotherdomain.com ~all
Теперь в некоторых письмах, которые мы получаем, говорится, что «10.0.0.0» нельзя отправлять от имени «domain.com».
10.0.0.0 - это IP для domain.com
10.0.0.1 - это IP для mail.domain.com
Как должна быть настроена наша запись SPF? Должен ли он иметь оба IP-адреса или указывать только IP-адрес почтового сервера, все включенные домены, mail.domain.com, domain.com?
Как это?
v=spf1 mx:10.0.0.0/31 include:domain.com include:anotherdomain.com ~all
v=spf1 mx:mail.domain.com include:anotherdomain.com ~all
Я также проверил правильность записи MX на наших DNS-серверах.
Я бы сделал так:
v=spf1 ip4:10.0.0.0 ip4:10.0.0.1 include:anotherdomain.com ~all
Хотя я надеюсь, что 10.0.0.0 и 10.0.0.1 являются заполнителями для общедоступных IP-адресов, а не для ваших внутренних IP-адресов.
Кроме того, обратите внимание, что это означает, что вы должны контролировать свою внутреннюю сеть от несанкционированных серверов SMTP. Все, что находится в вашей сети с NAT 10.0.0.0 или 10.0.0.1, будет разрешено этим правилом, и если такая внутренняя машина когда-либо будет заражена спам-ботом, запускающим свою мошенническую службу smtp, он может перетащить вашу репутацию электронной почты через мусор. Хорошая идея - установить что-то на вашем шлюзе, ограничивающее внешние SMTP-соединения только утвержденными хостами.