У меня есть домен с этой записью A:
A 1.2.3.4
И такая запись для почты, у меня есть свои почтовые службы для обмена у другого хостинг-провайдера.
MX mxpool.example.com
Теперь я хочу установить правильную запись SPF. Я пробовал без, и пробовал вот так:
"v=spf1 mx ~all"
Но письма блокируются как спам. У почтового провайдера есть пул почтовых серверов, и я не получил правильный IP. И имена хостов с почтового сервера тоже изменились. Итак, как мне установить для этого правильный SPF? Спасибо.
Какой хост будет фактически "отправлять" почту от имени домена? Это то, что вам нужно добавить в запись SPF.
В случае, если "mxpool.example.com" отправляет почту от имени users@example.com, это будет работать:
example.com. IN TXT "v = spf1 mx a ptr a: mxpool.example.com -all
'mx' позволяет хосту, указанному как mx
"a" позволяет IP-адресу записи "A" (1.2.3.4) отправлять почту от имени example.com.
"ptr" позволяет всем поддоменам example.com отправлять почту от имени example.com (это нормально, если вы контролируете весь домен)
«a: mxpool.example.com» явно разрешает этому хосту отправлять почту от имени example.com (даже если он подпадает под действие двух предыдущих правил).
и «-all» сообщает другим почтовым серверам, что почта должна быть отклонена (не удалось выполнить SPF), если она не приходит с одного из авторизованных хостов.
РЕДАКТИРОВАТЬ: Если вы хотите, чтобы хосты, принадлежащие OtherSendingDomain.com, отправляли сообщения от имени yourdomain.com, вы можете добавить «включить» в свою запись spf. Должно работать нормально.
yourdomain.com. IN TXT "v = spf1 mx a ptr a: mx.yourdomain.com include: OtherSendingDomain.com -all"
Как работает SPF, вам необходимо знать и разрешить каждый хост, который будет отправлять почту от имени вашего домена. Они могут быть явно указаны в записи spf каким-либо образом или унаследованы / включены из другого домена.
Почти всегда лучше выбирать ip4/ip6 механизмы через любой механизм, требующий дополнительных DNS-запросов. С помощью mx дорого, так как требует двух дополнительных запросов для MX а затем для A. Если имеется слишком много включений и других не-IP-механизмов, распознаватель SPF исчерпает ресурсы и прекратит запросы.
Спросите своего поставщика услуг. Это не должно быть секретом.
Сначала я бы посмотрел на SPF-запись поставщика услуг. Если у него есть блоки IP, вы можете просто использовать include механизм, чтобы добавить то же самое в вашу запись SPF.
Если 1 и 2 терпят неудачу, вам следует пересмотреть своего поставщика emal, поскольку они не знают, что делают.
Вы можете использовать базу данных whois и обратный DNS в качестве подсказок. Скажите, что ваше письмо было отправлено из 192.0.2.20 и 192.0.2.22. Они оба из netblock 192.0.2.0/24 т.е. TEST-NET-1. Вы можете разрешить весь блок с помощью ip4:192.0.2.0/24 или используйте PTR записи для блока для обнаружения шаблонов именования, которые выявят все исходящие SMTP-серверы.