У меня есть домен, пользователи которого отправляют электронную почту с сервера smtp провайдера. Я пытаюсь настроить SPF для этого домена, используя:
v=spf1 a mx include:mail.isp.com ~all
Когда я проверил запись с помощью второго инструмента на http://www.kitterman.com/spf/validate.html это дало мне ошибку, потому что у ISP нет записей SPF для своего домена.
Мой главный вопрос - Означает ли это, что мне просто не следует использовать SPF? Приведет ли это к проблемам с сохранением записи для обычного использования электронной почты? У меня есть список, который мне нужно разослать, поэтому я стараюсь проявлять максимальную активность, чтобы убедиться, что он работает хорошо.
Кроме того, побочная проблема заключается в том, что моя запись SPF не отображается через 1-й инструмент на http://www.kitterman.com/spf/validate.html даже хотя я почти уверен, что DNS распространился. Я даю этому еще один день, прежде чем я слишком беспокоюсь об этом, но хотел упомянуть об этом, если это связано.
Изменить: Хорошо, я понял, что, хотя mail.isp.com не имеет записей SPF, у isp.com есть. Вот он (с гипотетическим ip-адресом):
v=spf1 ip4:198.16.0.0/24 ?allЧто меня смущает, так это то, что IP-адрес mail.isp.com включен в этот диапазон IP-адресов. Думаю, я могу сделать то же самое с диапазоном ip и посмотреть, как это работает, и посчитать диапазон нейтральным с помощью? или что-то. Но почему в этом случае не указывается, что домен работает?
Идея SPF состоит в том, чтобы указать получающим серверам, какие IP-адреса / имена хостов могут отправлять почту для определенного домена. Поскольку у провайдера нет записей SPF, вы должны явно указать их в записи SPF вашего домена. Почта, отправленная с любого из IP-адресов, перечисленных в вашей записи SPF, будет успешно «аутентифицирована». Вероятно, вы можете запросить список IP-адресов у интернет-провайдера, но помните, что если они меняют IP-адреса, а ваша запись SPF не синхронизирована, вы рискуете получить почту, исходящую из нового IP-адреса, помеченного как СПАМ.
Вы можете запросить у интернет-провайдера публикацию записей SPF, чтобы вы могли автоматически включать их в свои собственные. Таким образом можно избежать упомянутой проблемы. В наши дни это обычная практика, и интернет-провайдер должен быть в курсе. Крупные провайдеры электронной почты, такие как Google, Yahoo и Hotmail, в свою очередь оценивают домены с правильными записями SPF.
Что касается фактической публикации записи, вы можете попробовать напрямую запросить авторитетные серверы, чтобы узнать, добрались ли они до них. В командной строке можно сделать следующее:
$ dig YOURDOMAINS @YOUR_AUTH_NS
Если он доступен через сервер имен, но все еще не попал в остальную часть Интернета, проверьте запись SOA своего домена, чтобы убедиться, что серийный номер был увеличен. Если он не опубликован сервером имен, вам следует узнать у провайдера, в чем проблема.
Удачи!