Пожалуйста, помогите настроить запись SPF. Я нашел несколько генераторов записей SPF, но все вопросы слишком сложные, и я боюсь сделать что-то не так.
Я хочу разрешить отправку почты только от:
1) со всех IP-адресов, которые указаны как записи A для этого домена. 2) с других серверов в моем центре обработки данных в том же диапазоне IP-адресов 2) с серверов Gmail - мой домен настроен на использование Gmail (все записи MX являются записями MX Google). В инструкциях Google говорится, что нужно включить включают: _spf.google.com ~ все в записи SPF. Нужно ли мне mx в таком случае?
Что правильно:
v = spf1 a ip4: 111.222.333.0/24 include: _spf.google.com ~ все
или
v = spf1 mx a ip4: 111.222.333.0/24 include: _spf.google.com ~ все
Спасибо.
Первый подходит для тестирования. Второй не нужен из-за включения Google.
Когда вы закончите тестирование (отправьте электронное письмо со всех авторизованных серверов в тестовую службу), измените «~ all» на «-all». Тильда означает, что вы тестируете.
Чтобы добавить некоторые детали к совершенно правильному ответу Криса С.,
v=spf1 a ip4:111.222.333.0/24 include:_spf.google.com -all правильно.
Вам не нужно включать mx, потому что у вас уже есть include:_spf.google.com, что позволяет Gmail;
Поскольку вы сказали, что хотите разрешить отправку почты только с этих серверов, следует поставить -all вместо того ~all строго соблюдать правила SPF. С ~all, другие серверы по-прежнему смогут отправлять электронную почту, используя ваш домен.
Примечание: С -all, пользователи вашего домена не смогут отправлять электронные письма с использованием альтернативных SMTP-серверов, таких как Yahoo, Hotmail и т. д.
В зависимости от конфигурации программного обеспечения вашего почтового сервера вам может потребоваться также указать свой IP6-адрес в SPF. Когда на вашей стороне включены и ip4, и ip6, некоторые программы почтовых серверов (например, sendmail) будут использовать ip6 для доставки на адреса gmail, а отсутствие записи ip6 SPF приведет к тому, что серверы gmail будут отклонять электронную почту с вашего сервера.