У меня два домена:
foo.com и bar.com
Только foo.com использует Google Apps и таким образом можете отправлять электронные письма. Теперь у меня работает служба bar.com\application который использует электронную почту application@foo.com отправлять электронные письма другим. Однако все письма доставляются в папку для спама получателя. Я проверил заголовок, и там написано
spf=neutral (google.com: 2607:f8b0:4001:c02::2ef is neither permitted nor denied by best guess record for domain of application@foo.com
Поэтому я хотел бы создать spf запись. Теперь я не знаю, для какого домена мне нужно установить spf. Я должен установить это для foo.com, потому что письма отправляются с этим доменом или мне нужно установить его в bar.com, потому что именно отсюда отправляется почта?
Кроме того, я слышал о настройке DKIM Также рекомендуется запись на сервере имен, но имеет ли это смысл в моем случае? Насколько я понимаю, DKIM проверяет, действительно ли почта приходит с домена / IP, который использует почтовую службу (foo.com в моем случае). Однако это будет означать отправку из bar.com с помощью application@foo.com было бы плохо, потому что его не отправили из bar.com?
Записи SPF настраиваются для домена отправляемого электронного письма. В вашем примере «отправителем» электронной почты является application@foo.com, поэтому запись SPF должна находиться в DNS foo.com.
Идея состоит в том, что любой получатель будет искать в записях DNS отправителя полученного им электронного письма, чтобы подтвердить, что оно исходит от утвержденного почтового сервера. В вашем случае получатель будет искать почтовый сервер bar.com, чтобы узнать, является ли он утвержденным сервером исходящей почты для foo.com.
В зависимости от указанного вами IPv6-адреса запись SPF foo.com будет выглядеть так:
v=spf1 include:_spf.google.com ip6:2607:f8b0:4001:c02::2ef ~all
DKIM обеспечивает более высокий уровень защиты от спама, но, по моему опыту, в этом нет необходимости.