Пожалуйста, помогите мне создать запись SPF, которая будет полезна для проверки моей исходящей почты. Вот моя серверная среда.
Мы разместили приложение у одного хостинг-провайдера. Хотя он предоставлял почтовые услуги, мы им не пользуемся. Вместо этого мы используем GoogleApps для официальной почты. Для этого мы уже настроили запись SPF как «v = spf1 include: _spf.google.com ~ all».
Наряду с этим мы недавно настроили еще один SMTP-сервер, чтобы использовать его для отправки информационных бюллетеней, рекламных писем посетителям нашего веб-сайта, так как есть некоторые ограничения на использование количества электронных писем в день с GoogleApps.
Мы хотим иметь обе почтовые службы: GoogleApps и новый SMTP-сервер. Как в таких случаях создать запись SPF с указанием обоих IP-адресов? Вот мой новый IP-адрес SMTP-сервера: 45.23.77.65
Заранее спасибо, Макс
Чтобы SPF приносил реальную пользу, вам нужно стремиться к -all действие по умолчанию. Для этого вам нужно ВСЕГДА использовать назначенные почтовые серверы для обработки вашей почты, что не так уж сложно, но означает, в частности, что домашние пользователи не могут использовать почтовые серверы своих интернет-провайдеров, что, в свою очередь, означает, что им необходимо использовать SSL / TLS (или нестандартные порты), поскольку многие интернет-провайдеры блокируют порт 25, кроме своих собственных серверов.
Считается вежливым сначала указывать явные IP-адреса, поскольку они не требуют дополнительных DNS-запросов (так что они тоже быстрее), а правила SPF оцениваются слева направо. Для одного IP вам не нужен / 32 на конце, поскольку это неявно. В целом,
v=spf1 ip4:45.23.77.65 include:_spf.google.com -all
Сделав это, создайте запись SenderID, содержащую следующее:
spf2.0/pra
Это говорит о том, что вы не публикуете никаких записей «предполагаемого ответственного адреса» (которые в любом случае несколько повреждены), но также заставляет SenderID откладывать до SPF для разрешенных источников почты. Этот синтаксис функционально идентичен предложенному spf2.0/pra ?all что несколько глючный мастер Microsoft предложит. Когда вы закончите, зарегистрируйте свой домен в Microsoft. Это будет означать, что hotmail и друзья явно подписываются на ваш DNS, что опять же помогает доставить почту быстрее.
Я бы держался подальше от мастера MS для записей spf1; openspf более надежен. Помните, что SenderID (он же SPF 2.0) никоим образом не заменяет и не устаревает стандартный SPF; вы должны использовать оба (и DKIM, пока вы это делаете, хотя это сложнее).
v=spf1 include:_spf.google.com ip4:45.23.77.65/32 ~all
Это было бы просто:
"v = spf a mx ip4: 45.23.77.65 invlude: _spf.google.com ~ all"
Ниже приведен пример нашей записи, в которой гораздо больше IP-адресов. "v = spf a max ip4: X.X.X.X ipv4: Y.Y.Y.Y inv4: Z.Z.Z.Z include: spflocal.domain.com -all"
Затем у нас есть еще одна запись SPF с именем spflocal.domain.com, в которой есть еще один большой список IP-адресов и подсетей для всех наших локальных IP-адресов. Вы можете разветвлять столько записей SPF, сколько вам нужно, поскольку существует ограничение на количество, которое вы можете иметь на запись.
Попробуйте этот Microsoft ссылка на сайт кроме того, он проведет вас через процесс и создаст для вас запись в конце.