У меня есть сервер, доступный через server.com у которого есть почтовый сервер postfix, работающий с именем хоста gaia.server.com. Поскольку обратный DNS нужен только для почтовых целей (afaik), я изменил обратную запись DNS моего IP-адреса сервера. 1.2.3.4 к gaia.server.com, который отлично работает.
Я вставил это в запись TXT на DNS-сервере моего домена: v = spf1 mx ip4: 1.2.3.4 -all
Эта запись была создана этот инструмент.
Теперь я хочу отправлять электронные письма от email1@server.com или email2@different-domain.com, который является адресом другого домена, указывающим на тот же IP-адрес, что и server.com.
Теперь я использовал http://www.brandonchecketts.com/emailtest.php для тестирования этой конфигурации. Это дает мне gaia.server.com как Helo Address и email1@server.com как From Address. Но затем он ищет запись SPF для From Address домен server.com.
Пожалуйста, поправьте меня, если я ошибаюсь, но я думал, что он найдет IP-адрес почтового сервера, изменит его на имя хоста, а затем проверит SPF этого имени хоста. Или я ошибаюсь и обратная проверка - это еще одна часть проверки на спам?
Мой вопрос: как и что мне нужно настроить, чтобы запись SPF работала для всех доменов, отправляемых этим сервером. Я бы предпочел не указывать жестко запрограммированный IP-адрес в каждом домене, если это возможно. Что было бы лучше всего в таком случае?
Спасибо за чтение и вашу помощь заранее :)
Записи SPF относятся к домену, а не к серверу. По сути, это список IP-адресов, которым разрешено отправлять почту от имени определенного домена.
Ваша запись SPF для server.com обрабатывает электронные письма с адресов @server.com. Если вы хотите применить SPF к электронным письмам с адресами @different-domain.com, то вам нужно добавить запись SPF в different-domain.comDNS.
Если вы хотите использовать запись SPF для server.com на different-domain.com без жесткого кодирования IP-адресов используйте либо включают или перенаправить ключевые слова для different-domain.comЗапись TXT:
different-domain.com. IN TXT "v=spf1 include=server.com -all"
или
different-domain.com. IN TXT "v=spf1 redirect=server.com"
Теперь я использовал http://www.brandonchecketts.com/emailtest.php для тестирования этой конфигурации. Он дает мне gaia.server.com в качестве адреса Helo и email1@server.com в качестве адреса отправителя. Но затем он ищет запись SPF для домена «Исходный адрес» server.com.
Спецификация SPF по умолчанию: проверьте отправитель доменная часть. Всякий раз, когда какой-то сервер отправляет вам электронное письмо с конвертом заголовка MAIL_FROM: <forged_address@gmail.com>, SPF займет домен отправителя (например, gmail.com) и проверьте SPF, опубликованный gmail.com. Для получения дополнительной информации ознакомьтесь с FAQ на сайте http://www.openspf.org/FAQ/What_it_does
Пожалуйста, поправьте меня, если я ошибаюсь, но я думал, что он найдет IP-адрес почтового сервера, изменит его на имя хоста, а затем проверит SPF этого имени хоста. Или я ошибаюсь и обратная проверка - это еще одна часть проверки на спам?
Частичный процесс, описанный выше, является еще одним измерением спама с почтового сервера. Это называется rDNS тест. Весь процесс представлен ниже
Принимающий сервер определяет IP-адрес отправителя. Это может быть получено непосредственно из соединения или извлечено из заголовков полученного сообщения электронной почты.
Через запрос RDNS извлекается имя хоста для этого IP.
Затем имя хоста подается на прямой DNS-запрос, получая IP из записи A.
Тест считается успешным, если IP-адрес отправителя совпадает с IP-адресом, полученным в результате прямого DNS-запроса.
Для получения дополнительной информации прочтите эту статью Тестирование обратного DNS для защиты от спама.
Мой вопрос: как и что мне нужно настроить, чтобы запись SPF работала для всех доменов, отправляемых этим сервером. Я бы предпочел не указывать жестко запрограммированный IP-адрес в каждом домене, если это возможно. Что было бы лучше всего в таком случае?
Тест SPF проводился для каждого домена. Если ваш сервер хочет отправлять электронную почту с a.example.com, b.example.com, c.example.com, то каждый из них должен иметь свою собственную запись SPF.