Примеры записей DNS:
Type: TXT
Hostname: example.com
Value: returns v=spf1 a ~all
Type: A
Hostname: mail.example.com
Value: 1.1.1.1
Type: AAAA
Hostname: mail.example.com
Value: 1000:1:1:1:1:1:0001
Type: MX
Hostname: example.com
Value: mail.example.com
В приведенном выше примере запись SPF использует a механизм. Если я правильно понимаю SPF, это означает, что почтовый сервер будет пропускать почту, приходящую с текущего домена. В таком случае example.com.
Но если бы я использовал mx почтовый сервер будет пропускать почту, приходящую из любого домена с MX запись на этом сервере.
Итак, для такой базовой настройки a и mx добиться того же результата.
Я правильно понимаю?
Нет, ваша интерпретация записи spf неверна. a не означает «полный домен», а «любая запись домена a-типа». В данном примере будет приниматься только почта от единственной заданной a-записи mail.example.com.
Если были дополнительные записи вроде:
Наберите "А
Имя хоста: example.com
Значение: 1.1.1.2Наберите "А
Имя хоста: www.example.com
Значение: 1.1.1.3Наберите "А
Имя хоста: www2.example.com
Значение: 1.1.1.4
Тогда также будут приниматься письма от example.com (хоста, а не домена), www.example.com и www2.example.com, тогда как v=spf1 mx разрешит почту только с mail.example.com в качестве единственной записи mx.
На этом ответ закончен, но я думаю - из вашего другого вопроса - что вам могут понадобиться некоторые основы DNS, чтобы действительно понять, что происходит.
Интернету (и каждой частной сети) не требуется даже одно имя хоста для правильной работы. Все, что ему нужно, это адреса, чтобы найти каждый узел внутри него. К сожалению, людям не нравятся числа вроде 172.217.23.163 или 10101100110110010001011110100011, поскольку их очень трудно запомнить. Это (одна из причин) почему мы даем имена числам, например www.google.de (да, числа представляют один IP-адрес, назначенный этому имени хоста).
Компьютеры не знают, что делать с именами, им нужны адреса. Для этого был создан DNS: преобразовывать человеческие имена в адреса, которые могут использовать сети.
Запись - это одна запись в таблице перевода. Он присваивает имя (mail.example.com) адресу (1.1.1.1).
Кроме того, здесь есть другие записи со специальными функциями: если я хочу знать, куда я могу отправлять все свои письма для something@example.com, я проверяю запись типа mx для домена example.com (все, что находится за знаком @ -) . И я нахожу запись, которая может прямо сказать мне, куда отправлять:
Тип: MX
Имя хоста: example.com
Значение: 1.1.1.1
Или он сообщает мне имя для поиска:
Тип: MX
Имя хоста: example.com
Значение: mail.example.com
Возможно, вы уже видите, куда ведет нас второй: это недействительный адрес ... нам нужно найти его в записях a-, чтобы иметь возможность адресовать его.
Это, вероятно, также отвечает на ваш вопрос из другого комментария: почему имя хоста «example.com»: потому что это то, что мы ищем: запись mx для example.com. Если бы это было Hostname: mail.example.com тогда мы будем искать почтовый обменник для поддомена mail.example.com (все почтовые адреса, такие как someaddress@mail.example.com), и это может быть что-то совершенно другое ...