Хорошо ... у меня есть учетная запись хостинга в Media Temple, и недавно у меня возникли проблемы с почтовыми серверами, которые помечают мои отправленные электронные письма как СПАМ. Я изучил проблему и прочитал, что неплохо реализовать SPF, что я и сделал, но вот проблема: моя запись MX (mail.mydomain.com) в моем DNS настроена так, чтобы указывать на IP-адрес - давайте просто скажем 10.0.0.1, например, но в ходе изучения того, почему я попал в черный список интернет-провайдеров, я обнаружил, что мои исходящие электронные письма отправлялись с другого IP-адреса - скажем, 10.0.0.2 - чем то, что указано в моей записи DNS MX . Насколько я могу судить, это причина того, что мои сообщения были помечены: исходный IP-адрес нигде не был частью записи DNS.
Итак - я вошел в свою запись SPF, в которой раньше была только запись a: mydomain.com, и добавил запись ip4, в которой был указан IP-адрес сервера исходящей почты (например, ip4: 10.0.0.2). Из того, что я собрал, это говорит принимающим почтовым серверам, что электронные письма, исходящие из моего домена, имеют право выходить через этот IP-адрес. Отлично ... больше нет серьезных сбоев ... Я прохожу все тесты SPF, которые выполняю в домене ... вроде все в порядке.
Но - из любопытства я спрашиваю у службы поддержки Media Temple, изменится ли когда-либо этот IP-адрес сервера исходящей почты ... они отвечают, что да, время от времени будут меняться. Очевидно, когда это произойдет, моя запись SPF больше не будет работать. Итак, мой вопрос: как снизить риск того, что они меняют IP-адрес исходящего сервера, а затем я отправляю электронные письма, которые не проходят проверку SPF? Я облажался здесь или есть что-то, что я могу сделать с записью SPF или другой записью DNS, которая предотвратит это?
Вот как выглядит мой текущий SPF:
v = spf1 ip4: 10.0.0.2 a: mydomain.com/20 -all
Наилучший вариант - использовать информацию из базы знаний (mt) Media Temple KnowledgeBase для создания записи SPF. Это гарантирует, что независимо от того, что может случиться с почтовым IP-адресом в будущем, ваш SPF защитит вас. Вот эта статья:
https://kb.mediatemple.net/questions/658
Я также хочу сообщить вам, что почтовый IP-адрес отличается от веб-IP, если вы используете (gs) Grid-Service. Это связано с тем, что почта размещается на другом наборе физических серверов. Итак, если у вас есть скрипты на ваших сайтах, которые также отправляют почту, убедитесь, что вы также добавили * .gridserver.com в SPF.
Теперь для полного раскрытия: я работаю в (mt) Media Temple.
Обычно я советую людям не отправлять электронные письма с хоста своего веб-сайта по следующим причинам:
Но в вашем случае вам нужно будет искать своего рода псевдоним для IP-адреса, с которого отправляется электронное письмо. С участием Почтовое приложение, мы говорим нашим клиентам использовать mailer.postageapp.com в своих записях SPF, потому что наши IP-адреса могут время от времени меняться, поэтому мы используем имя хоста, чтобы гарантировать, что им никогда не придется решать проблему, с которой вы столкнулись.
Возможно, вы можете подумать о получении выделенного SMTP-сервера с заданным IP-адресом или доступным именем хоста, чтобы решить эту проблему, или вы можете получить сторонние почтовые службы, чтобы вам никогда не приходилось об этом думать.
(ПОЛНОЕ РАСКРЫТИЕ: Я менеджер по продукту PostageApp, но мне знакома ваша проблема. Дайте мне знать, если у вас возникнут дополнительные вопросы!)
Используя настройки в статье по адресу: https://kb.mediatemple.net/questions/658 мы видим функцию "include:". Я использую сетку MT, и использование txt-записи, представленной как "v = spf1 include: spf.mail01.mtsvc.net -all", не сработало. Следуя инструкциям по настройке почтовых клиентов, я заметил, что в списке указан сервер «accessdomain.com», поэтому я решил, что должен добавить и его. Согласно статье, новая запись txt должна выглядеть так, если я хочу добавить еще один домен: «v = spf1 include: spf.mail01.mtsvc.net include: accessdomain.com -all», что не только не помогло в электронной почте. пройти спам-фильтры, при использовании инструмента G Suite Check MX на сайте https://toolbox.googleapps.com/apps/checkmx/ (Да, я использую сетку для размещения электронной почты, а не G Suite, но тестовый адрес, на который я отправлял для проверки, был ли он отправлен в спам, был адресом Gmail). Наконец, когда я отправил одно из своих тестовых сообщений, я случайно набрал gnail.com вместо gmail.com и получил сообщение о возврате, потому что оно не было доставлено. Это сообщение содержало информацию об исходном сервере, который был указан как: "http://p3plmtsmtp01.prod.phx3.secureserver.net/"что, как я полагаю, это потому, что MT была приобретена GoDaddy, и это те серверы, которые использует GoDaddy. Итак, я попробовал еще раз, на этот раз используя" a: "вместо" include: ", потому что OP этого потока использовал эту функцию. Мои окончательная текстовая запись выглядела так, чтобы охватить все мои базы: "v = spf1 a: spf.mail01.mtsvc.net a: accessdomain.com a: secureserver.net a: p3plmtsmtp01.prod.phx3.secureserver.net -all "и это сработало для меня. Примечание: я не пытался удалить отдельные домены из этой текстовой записи, чтобы узнать, какие из них являются минимально необходимыми. Все, что я знаю, это работает, поэтому я оставил все как есть