Я недавно перешел на Google Apps и эта ветка
http://www.google.com/support/a/bin/answer.py?answer=178723
предлагает обновить запись SPF, например:
'v = spf1 include: _spf.google.com ~ all'. (1)
Поскольку я выполняю задания cron на своем доменном сервере, который также отправляет электронную почту, я хочу включить свой почтовый сервер домена в качестве законного источника. Итак, как я могу добавить почтовый сервер Google и почтовый сервер моего домена вместе в SPF?
В некоторых ветках также упоминается, что для приложений Google запись должна быть:
'v = spf1 include: aspmx.googlemail.com ~ all'. (2)
Между (1) и (2) есть небольшая разница. какой из них правильный / предпочтительный?
Мой текущий SPF: "v = spf1 a mx ptr include: domain.com? All"
Пожалуйста помоги. Спасибо.
Обновить: Мой хост - bluehost.com. Что-то вроде этого будет законной записью SPF:
"v = spf1 a mx ptr include: bluehost.com include: _spf.google.com ~ all"
Пожалуйста, скажите, требуется ли ~ все или? Все? Что это значит?
N.B. Я предполагаю, что вы на самом деле не имеете ничего общего с доменом «domain.com», который является реальным местом. Пожалуйста, используйте example.com, если не предоставляете актуальную информацию
Сначала отвечу на последнюю часть. Между ~ all и? All есть некоторая разница, но оба означают примерно одно и то же в контексте того, кто получает вашу почту. По сути, вы говорите: «Я не знаю точно, откуда приходит моя почта; вам решать, что делать». Пожалуйста, рассмотрите вместо этого "-all". Это сообщает: «Моя почта приходит только с хостов, перечисленных в этой записи; все остальное - мусор». Это предупреждение в ответе Google связано с тем, что, как вы могли догадаться, если вы неправильно сконфигурируете свою запись spf, пропустив некоторые легитимные отправляющие хосты, некоторые люди могут потерять вашу почту. Если вы не запустите сервер списков рассылки, -all, вероятно, будет правильным решением, если вы собираетесь опубликовать запись spf. Публикация ~ all или? All не более полезна, чем просто отсутствие записи SPF. См. Верхнюю часть: http://www.openspf.org/SPF_Record_Syntax
Точно ответить на первую часть немного сложно, поскольку вы не указали подробностей о своем текущем отправляющем сервере. Совет Google хорош, поэтому вам обязательно понадобится 'v = spf1 include: _spf.google.com', если вы их используете. Если у вас есть еще хосты, просто добавьте их в этот пример в формате с разделителями-пробелами. Вам нужно будет выяснить, какие у вас текущие IP-адреса отправителя, и добавить их с синтаксисом ip4: nnn.nnn.nnn.nnn. Это будет выглядеть примерно так:
v=spf1 include:_spf.google.com ip4:192.168.0.1 ip4:192.168.0.2 -all
Вероятно, вам не нужны дополнительные ключевые слова «a», «mx», «ptr» и другие ключевые слова в записи, включенный bluehost.com уже покрывает это. Что-то вроде этого может быть тем, что вам нужно, если вы отправляете из Google и Bluehost:
v=spf1 include:bluehost.com include:_spf.google.com -all
Если вы не уверены, какие у вас IP-адреса отправителя, просто не публикуйте запись SPF.
Вы также можете попробовать сделать следующее для нескольких серверов:
v=spf1 ip4:41.220.128.0/20 ip4:212.50.160.34 ip4:83.246.86.186 a mx ptr:habari.co.tz ptr:smtp.com ptr:smtp2.go.tz ?all