У нас есть система CMS, в которой несколько клиентов запускают свои веб-сайты с одной виртуальной машины. Страницы, созданные CMS, позволяют заполнять формы, которые запускают отправку электронных писем. У меня возникли проблемы с определением того, как правильно настроить запись (записи) SPF, чтобы электронные письма не помечались как спам. Из того, что я могу понять, если мы размещаем три клиентских домена:
customer1.com
customer2.info
customer3.co.uk
Все на машине под названием my-cms-uk.com
Затем мне нужно добавить запись SPF для всех трех клиентских доменов, а также my-cms-uk.com, которые все определяют IP-адрес my-cms-uk.com как разрешенного для отправки электронной почты для этого домена? Я не уверен, нужно ли мне добавлять SPF для FDQN машины.
Я пробовал поискать в Google, но не могу найти четкого объяснения настройки SPF для нескольких доменов. Записи SPF, которые я пытаюсь указать, указывают IP-адрес хоста, например
"v = spf1 ip4: 111.22.33.444 mx ~ все"
Чтобы еще больше запутать меня, я посмотрел на настройку SMTP электронных писем, отправленных людьми, использующими mailgun и aweber, и, похоже, у них нет настройки SPF, которую я ожидал. Например, у Cal Newport (calnewport.com) есть список рассылки, в котором используется aweber, но на calnewport.com нет записи SPF, позволяющей использовать aweber в качестве отправителя электронной почты?
Между ними нет связи, так как SPF-записи устанавливаются на домен, а не за отправляющий хост.
Если несколько разных доменов отправляют электронную почту только с одного хоста, скажем, mail.example.com, то у каждого должна быть запись SPF, например a:mail.example.com -all. Обратите внимание, что каждый не ссылается на другие домены, отправляемые из mail.example.com.
Важно только то, чтобы mail.example.com иметь запись A, указывающую на IP-адрес разрешенного отправляющего узла для каждого домена.
Запись SPF домена может ссылаться на другой домен, например, во время написания, hotpoint.co.ukзапись SPF include:_spf.google.com ip4:46.37.28.0/24 ip4:89.119.89.27 ip4:89.119.89.28 ip4:193.104.11.3 ~all. Это касается Google не потому, что электронная почта Google также поступает с серверов Hotpoint, а потому, что почта Hotpoint может поступать из инфраструктуры Google. Если нет Другой законным отправителям электронной почты с каждого из перечисленных вами доменов клиентов, кроме вашего единственного сервера, это осложнение к вам не относится.
редактировать: если вы подумываете о создании записей SPF, могу я очень вам посоветовать не беспокоиться, если вы собираетесь закончить их ~all или ?all (или даже хуже, +all)? Запись SPF, которая не заканчивается на -all нельзя использовать ни для чего, поэтому это действительно бессмысленно; Интернету все равно, о каких хостах вы говорите жестяная банка отправить электронное письмо от вас, его волнует, какие хосты вы говорите не может. Некоторые почтовые администраторы здесь, на SF, используют наличие записи SPF без терминала. -all как положительный индикатор спам-домена.