По какому IP-адресу проверяется SPF
Я пытаюсь решить, какой IP-адрес поместить в запись SPF. Я понимаю, что SPF извлечет домен из обратного пути, поэтому я предполагаю, что проверка SPF затем выполнит поиск в DNS, чтобы найти запись SPF для домена example.com и найти утвержденных отправителей. Там может быть IP 5.148.79.5.
Как кто-то узнает, что это IP? В моей ситуации у меня есть
Сервер базы данных: 10.90.2.117 Сервер ретрансляции Exchange: 10.90.2.59 Главный межсетевой экран (IP-адрес для обмена) 5.148.79.5
Почему мы добавляем в 5.148.79.5, а не в 10.90.2.117 или 10.90.2.59?
Если ваши письма отправлены через Mimecast, добавьте включают: _netblocks.mimecast.com в существующем SPF или, если у вас еще нет SPF, создайте новый для корневого домена -> v = spf1 включают: _netblocks.mimecast.com ~ все
Вот соответствующая ссылка на базу знаний Mimecast -> https://community.mimecast.com/docs/DOC-2010
Однако я бы порекомендовал вам также добавить запись DMARC DNS без политики (v = DMARC1; p = none) и развернуть один из инструментов анализа DMARC, например EasyDMARC
После развертывания через 1-2 дня вы начнете получать сводные отчеты DMARC, из которых вы будете знать все отправляющие IP-адреса / домены, используемые для отправки электронных писем от имени вашего домена, чтобы вы могли определить все свои законные источники отправки и добавить их вам. Запись SPF.
Поскольку адреса в частных сетях бессмысленны для определения источника почты. Публичный адрес вашего MTA - это первый адрес, который получатель может проверить на предмет действительности.