Наша корпоративная электронная почта размещена в приложениях Google. Кроме того, наш веб-сервер может также отправлять электронную почту. На данный момент наша запись SPF в DNS выглядит так:
domain.com. IN TXT "v=spf1 a include:_spf.google.com -all"
Это все в порядке, однако теперь мы передали управление списком рассылки другой компании на аутсорсинг, и нам нужно включить второй домен с include. Итак, я ищу что-то вроде:
domain.com. IN TXT "v=spf1 a include:_spf.google.com include:otherdomain.com -all"
Каков правильный синтаксис для этого? Большое спасибо!
Все механизмы SPF, включая include, можно использовать несколько раз, разделенных пробелами:
"v=spf1 include:_spf.google.com include:otherdomain.com -all"
Оценка include работает так:
Если включены данные вернули PASS, затем include сам генерирует результат (например, include:foo.bar генерирует PASS, но -include:foo.bar генерирует ОТКАЗ).
Если включены данные вернулись FAIL или NEUTRAL, затем include никак не влияет на результат, и обработка переходит к следующему механизму.
Видеть Синтаксис записи SPF и RFC 7208.
(Обратите внимание, что redirect= это не механизм, а глобальный модификатор и не может повторяться таким образом.)
Это правильный синтаксис, который вы запрашивали
domain.com: IN TXT "v=spf1 include:_spf.google.com include:otherdomain.com -all"
Просто используйте include механизм добавления каждой службы в вашу запись SPF:
v=spf1 a include:_spf.google.com include:otherdomain.com -all
Убедитесь, что вы не создаете несколько записей SPF в одном домене. Если вы это сделаете, SPF вернет PermError.
Также обратите внимание, что вы не превышаете 10 ограничение поиска DNS SPF, иначе SPF тоже вернет PermError.