Компания, почтовые серверы которой мы время от времени используем для отправки электронных писем, попросила нас включить их домен в нашу запись SPF следующим образом: v=spf1 [...] include:app.sgizmo.eu ~all.
Теперь выясняется, что в домене, на который мы указываем, на самом деле нет SPF-записи. app.sgizmo.eu. Единственные записи есть A записи, которые постоянно меняются (вероятно, облачность).
Из всего, что я знаю о SPF, отсутствие записей SPF на app.sgizmo.eu означает, что наш include абсолютно не влияет. Как будто его там не было.
Меня смущает то, что инструмент проверки SPF spf-record.com перечисляет IP-адреса, которые появляются в app.sgizmo.eu A записать как allowed для отправки электронной почты со следующей формулировкой:
Дополнительные, внешние записи SPF.
Мы могли найти другие записи, авторизованные в записи SPF: app.sgizmo.eu
Записи A: 52.222.174.243 52.222.174.77 52.222.174.112 52.222.174.23
Это ошибка инструмента? Или я неправильно понимаю SPF и отсутствие записи SPF означает, что записи A считаются принятыми IP-адресами?
Вы правильно поняли, и это похоже на ошибку в инструменте. Или, возможно, это обычная практика - отклоняться от RFC для SPF и разрешать такое поведение.
Если вы используете Дмарсианский инструмент, он завершится неудачно, как и должно быть в соответствии с SPF RFC. В RFC заявляет механизм включения должен ссылаться на действительный SPF (TXT) запись. Если ничего не найдено, он должен вернуть PERMERROR.
Чтобы это сработало, вы можете добавить a:app.sgizmo.eu, если это действительно IP-адреса, которые используются для отправки электронных писем от вашего имени.