Мой веб-сайт находится на общем хосте Hostgator, и мне нужно настроить SPF для моей электронной почты, чтобы мои исходящие электронные письма не возвращались. Итак, мне нужно добавить запись TXT в DNS для моего домена, перечислив всех возможных отправителей электронной почты моего домена. Не должно быть большого дела, правда?
К сожалению, я обнаружил, что Hostgator направляет исходящую почту с общих хостов через несколько серверов почтовых шлюзов, все с доменами в формате gatewayXX.websitewelcome.com для какого-то двузначного XX. Итак, я начал отправлять себе тестовые электронные письма, добавляя новые серверы по мере их нахождения. Найдя шесть из них, у меня была следующая запись SPF ...
v=spf1 +a +mx +ip4:50.87.144.137 +a:gateway33.websitewelcome.com +a:gateway26.websitewelcome.com +a:gateway20.websitewelcome.com +a:gateway24.websitewelcome.com +a:gateway22.websitewelcome.com +a:gateway36.websitewelcome.com ~all
... и продолжал находить больше.
Наконец, я написал сценарий, который перебрал сто возможных доменов в указанном выше формате и обнаружил, что 28 из них существуют, отображая в общей сложности 705 IP-адресов. Нет: в моей записи SPF не может быть столько доменов, как было бы слишком много запросов DNS а также просто слишком много персонажей.
Как мне этого добиться? Должен ли я просканировать 705 IP-адресов и выяснить, какие сети с обозначением CIDR покрывают их все? Тогда разрешаю ли я кому-либо, находящемуся на Hostgator, подделывать мое доменное имя в исходящей почте? Есть ли совершенно другой подход к этому? Или мне следует искать другую настройку хостинга с небольшим количеством общедоступных серверов исходящей электронной почты?
Вы могли бы сэкономить много времени, просто выполнив поиск сайт поддержки hostgator. :)
На указанной выше странице:
v=spf1 a mx include:websitewelcome.com ~all
Hostgator, вероятно, как и большинство служб виртуального хостинга, имеет основную запись SPF, которая предназначена для охвата всех его почтовых серверов. Это позволяет компании реорганизовать свои серверы без необходимости редактировать записи SPF всем клиентам. Чтобы включить запись Hostgator в свою собственную, мне нужно было установить для моей записи SPF следующее:
v=spf1 +a +mx +ip4:50.87.144.137 +include:websitewelcome.com ~all
где 50.87.144.137 это основной IP-адрес моего сервера, и ~all означает «мягкий сбой», если исходящее электронное письмо не соответствует записи SPF веб-сайта приветствия. (В конце концов я изменю это на -all, который вернет все неподходящие письма.)
Однако есть проблема. Вот запись Hostgator на websitewelcome.com (с переносом строки):
v=spf1 a mx ip4:64.5.0.0/16 ip4:67.18.0.0/16 ip4:69.41.224.0/19
ip4:69.56.0.0/16 ip4:69.93.0.0/16 ip4:70.85.0.0/16 ip4:74.52.0.0/16
ip4:174.132.0.0/16 ip4:174.120.0.0/16 ip4:173.192.100.229
include:spf2.websitewelcome.com include:spf.websitewelcome.com
Вот включенная запись на spf2.websitewelcome.com:
v=spf1 a ip4:192.185.0.0/16 ip4:50.116.124.0/22 ip4:173.192.111.0/24
А вот и включенный spf.websitewelcome.com запись (опять же, с переносом строки):
v=spf1 a mx ip4:173.192.0.0/16 ip4:174.121.0.0/16 ip4:174.122.0.0/16
ip4:174.37.0.0/16 ip4:184.172.0.0/16 ip4:184.173.72.107/32
ip4:50.22.0.0/16 ip4:70.84.0.0/16 ip4:70.86.0.0/16 ip4:70.87.0.0/16
ip4:74.53.0.0/16 ip4:74.54.0.0/16 ip4:96.125.0.0/16
Hostgator пришлось разделить свою запись на три части, потому что их список диапазонов IP почти вдвое превышает максимальную длину записи SPF (256 символов). Но когда я проверил свою запись SPF с http://www.kitterman.com/spf/validate.html, Я получаю PermError SPF Permanent Error: Void lookup limit of 2 exceeded ошибка. Я получаю ту же ошибку, даже если подключаю websitewelcome.com адрес.
Насколько я понимаю, это ограничение является спорным; Я должен надеяться, что целевые почтовые серверы не будут его применять.
Вторичной проблемой является широта результирующего набора сетей, разрешенных в записи SPF: могут быть миллионы клиентов Hostgator, которые могут подменить мое доменное имя в своей исходящей почте. Однако это не может быть изменено без смены провайдера. Возможно когда-нибудь.
Поскольку этот поток может появиться при поиске записей SPF и HostGator, я добавлю этот лакомый кусочек (который потребовал от меня множества экспериментов и исследований, чтобы исправить проблему, которую технические специалисты HostGator перед продажей использовали для автоматической обработки для общего доступа. реселлеры хостинга).
Если у вас есть учетная запись реселлера ENOM «через HostGator», вам необходимо дважды проверить, что это изменение было внесено в вашу запись spf для какого-либо домена, для которого от вашего имени отправлены уведомления, связанные с доменом (т.е. адреса электронной почты "whois" вашей учетной записи администратора Enom), вам необходимо обязательно включить (новую измененную) информацию в свою запись SPF: include: rightside.co Я тщательно протестировал это, внося многочисленные изменения в различные подпрограммы enom. учетные записи, которые принудительно отправляли сообщения на различные контактные адреса электронной почты для доменов. Если у вас есть учетная запись реселлера и вы не включаете информацию об отправке enom / rightside, то даже если уведомления вашего клиента не отскакивают от их сервера, они все равно могут быть помечены как СПАМ!
Неудачным решением HostGator было заставить моих клиентов «заглядывать в их папку со спамом». У меня сейчас осталась только одна или две учетные записи на сервере hostgator, и они будут удалены к концу года!
Немного покопался, и вот что я придумал:
v=spf1 +a +mx +ip4:50.87.144.50 +include:spf.websitewelcome.com +include:spf2.websitewelcome.com ~all
где 50.87.144.50 - IP-адрес основного интерфейса моего сервера ...
Избегая прямого поиска, websitewelcome.com обходит проблему «слишком много запросов» и по-прежнему охватывает все связанные адреса, поскольку поиск на websitewelcome.com теперь возвращает следующее:
Found v=spf1 record for websitewelcome.com:
v=spf1 include:spf.websitewelcome.com
У него больше нет собственных IP-адресов. Так что можете смело выкинуть это из своей записи. И поскольку ни эта запись, ни spf.websitewelcome.com не ссылаются на spf2, единственный способ убедиться, что у вас есть все, - это основывать свою запись на той, которую я опубликовал.
И попробуйте этот инструмент для тестирования: https://www.mail-tester.com/ Он прост, удобен в использовании и может быть действительно полезен при поиске проблем.