Я использую Яндекс Почту и Firebase. Я отправляю корпоративную почту через Яндекс, а приложение отправляет письма регистрации, проверки и т. Д. Через Firebase. Им обоим нужны следующие SPF-записи:
v=spf1 redirect=_spf.yandex.net
v=spf1 include:_spf.firebasemail.com ~all
Разрешена только одна запись SPF, как мне объединить обе записи в одну? Я проверил похожие вопросы, но ни у одного из них нет записи с redirect директива.
Я пробовал следующее и в соответствии с этим инструментом http://www.kitterman.com/spf/validate.html это работает, но я не знаю, правильно ли это.
v=spf1 redirect=_spf.yandex.net include:_spf.firebasemail.com
Из RFC:
Для ясности, любой модификатор «перенаправления» ДОЛЖЕН отображаться как самый последний термин в записи.
Лично я предпочел бы сделать что-то вроде следующего:
v=spf1 include:_spf.yandex.ru include:_spf.firebasemail.com ~all
Или измените конец на -all если вы хотите более строго относиться к электронной почте, поступающей не из одного из перечисленных мест. Единственный недостаток использования -all заключается в том, что некоторые почтовые провайдеры неправильно обрабатывают пересылку (не используют SRS), и поэтому вы можете обнаружить, что ваши электронные письма отклоняются, если получатель их пересылает, а конечный пункт назначения настроен на отклонение при сбое SPF - рассмотрите следующее
Многие интернет-провайдеры на самом деле не отклоняют электронную почту при сбое SPF, но некоторые это делают.
Google перевел:
Сама рекомендация Яндекса - как действовать в этом случае:
Если вы хотите отправлять сообщения не только с серверов Яндекса, укажите дополнительные серверы в следующем формате: «v = spf1 ip4: IP-1 ip4: IP-2 ip4: IP-3 include: _spf.yandex.net ~ all». Где IP-1, IP-2, IP-3 - IP-адреса дополнительных серверов.
Доказательство здесь