Я настроил RDNS от моего хостинг-провайдера для разрешения IP-адреса на «maximus.example.com». После этого мне также нужно добавить записи PTR к деталям текста SPF в моем файле зоны DNS, как это?
v=spf1 include:_spf.google.com ip4:111.11.11.111 ptr:maximus.example.com ~all
Мой вопрос: Необходимо ли вышеупомянутое добавление деталей PTR в запись SPF или нет, если хост уже настроил RDNS для моего IP-адреса?
Я собирался добавить запись в свой SPF, а потом где-то прочитал, что это категорически не рекомендуется.
Примечание. Механизм отправителя ptr категорически не одобряется RFC 7208, который даже заходит так далеко, что предлагает его немедленное удаление по соображениям производительности, поскольку он создает нагрузку на домены обратного сопоставления IN-ADDR.ARPA (IPv4) или IP6.ARPA, которые обычно имеют меньшую емкость, чем домены gTLD и ccTLD.
Я не уверен, что я неправильно понял, что это значит. Так может кто-нибудь проясните это для меня, пожалуйста, так как я не уверен, нужно ли мне добавлять PTR в файл моей зоны или нет ..
Нет, в этом нет необходимости. По факту, RFC 7208 утверждает:
5.5. "ptr" (не использовать)
Этот механизм проверяет, действительно ли обратное отображение DNS для
<ip>существует и правильно указывает на доменное имя в определенном домене. Этот механизм НЕ ДОЛЖЕН публиковаться. См. Примечание в конце этого раздела для получения дополнительной информации....
Примечание. Этот механизм медленный, он не так надежен, как другие механизмы, в случае ошибок DNS и ложится большой нагрузкой на серверы имен .arpa. Если они используются, для хостов домена должны быть созданы соответствующие записи PTR, и механизм «ptr» ДОЛЖЕН быть одним из последних проверяемых механизмов. После многолетнего опыта развертывания SPF был сделан вывод, что в этом нет необходимости и вместо этого следует использовать более надежные альтернативы. Однако он все еще используется как часть протокола SPF, поэтому совместимые реализации check_host () ДОЛЖНЫ поддерживать его.
Поскольку вы заявляете, что ваш хостинг-провайдер создал запись RDNS, это запись PTR. Если вы спрашиваете, ptr: необходимо в вашей записи SPF, нет, в этом нет особой необходимости. Если на этом сервере есть запись MX, возможно, вам лучше использовать
v=spf1 include:_spf.google.com mx -all
в котором говорится, что нужно включать записи google spf, и что вы разрешаете только почтовым серверам с соответствующими записями MX отправлять почту из вашего домена. Пусть другой почтовый сервер найдет запись RDNS, если захочет.