Я администратор домена, скажем, example.com. У меня несколько десятков пользователей, и мы отправляем им электронные письма (first-name@example.com), которые являются псевдонимами их основного адреса электронной почты.
Сейчас в Интернете довольно много серверов, которые помечают почту как спам, если они не используют SPF, и я бы хотел, чтобы мои пользователи не считались спамерами. Как мне настроить SPF в моем домене, учитывая, что они могут отправлять почту с разных почтовых серверов (их интернет-провайдер, gmail, hotmail, их собственный сервер и т. Д.)?
Единственное решение, которое я нашел до сих пор, - это настроить SMTP-сервер и попросить пользователей отправить его через него (что, вероятно, ожидает от меня SPF). Есть ли способ попроще? Распространено ли среди обычных почтовых провайдеров, которые позволяют использовать псевдонимы, чтобы также разрешить определенный SMTP-сервер при использовании псевдонима?
Здесь я не спрашиваю, как настроить базовые параметры SPF или что такое SPF в целом, но как работать с SPF, когда в нем участвует много пользователей, которые могут отправлять электронные письма, используя свой собственный SMTP-сервер.
Цель SPF - аутентифицировать источники отправки (серверы через IP / DNS), если вы хотите разрешить им отправку от третьих сторон (чего не делают упомянутые выше, они бы отправить от имени из которых означает, что gmail использует spf gmail для отправки с first-name@example.com).
ПОЧТА ОТ: first-name@gmail.com
Отправитель: first-name@gmail.com
От: "Имя" <first-name@example.com>
Тема: Я написал вам письмо с сайта example.com через gmail.
Ответ на то, что вы спрашиваете, не решит вашу проблему со спамом, поскольку вы не хотите ограничивать свои источники, вам нужно будет использовать что-то вроде
@ IN TXT "v=spf1 a mx ip4:93.184.216.0/24 ip6:2606:2800:220:1::/64 ?all"
where? all позволяет отправлять кому угодно, но не применяет SPF к этим источникам положительно или отрицательно.
Если вы хотите отправить с их сервера, веб-сервера, сервера предупреждений что-либо с исходящим TCP / 25, которое напрямую связывается со сторонними серверами smtp, вы просто должны аутентифицировать этот сервер, как если бы вы использовали систему рассылки новостей.
@ IN TXT "v=spf1 a mx ip4:93.184.216.0/24 ip6:2606:2800:220:1::/64 include:_spf.example.com ?all"
_spf IN TXT "v=spf1 ip4:184.168.221.8 -all"
Где 184.168.221.8 - их веб-сайт, smtp-сервер, vps или почтовая система помещения.
Источники:
Вы можете организовать прохождение почты через SPF, но в глазах большинства крупных принимающих почтовых служб это не дает многого, если только не является частью прохождения DMARC, и это происходит только в том случае, если вы аутентифицируетесь в домене, в котором то From заголовок в вашем почтовом сообщении (не SMTP From адрес).
Если ваши пользователи отправляют сообщения через сторонние серверы, заголовок From использует ваш домен, тогда они могут быть совместимы с DMARC, только если (A) сервер указан в SPF для вашего домена, или (B) сервер DKIM подписывает электронное письмо, используя ключ для вашего домена.
Если ваши пользователи отправляют сообщения через серверы gmail, то, если вы не платите gmail, электронные письма, вероятно, будут переписаны с адресами @ gmail.com, поэтому все механизмы SPF и DKIM не зависят от вашего домена.
Если ваша почта не проходит DMARC, она не будет учитываться против эти электронные письма или против репутации вашего домена, это просто не считается в их пользу, в отличие от соответствия требованиям DMARC.