Это продолжение вопроса: Некоторые советы необходимы о том, как настроить обратный PTR на веб-сервере и на почтовом сервере.
Поэтому я решил использовать свой субдомен www как для www, так и для почты. Моя текущая проблема заключается в том, что я не знаю, где разместить для этого запись spf. Я просмотрел другие сообщения на эту тему, но все еще не уверен. Оригинал был помещен в мой maindomain.com:
v=spf1 a mx ip4:52.56.221.37 -all
Но, похоже, это не работает для моего www.maindomain.com (хотя это правильный IP-адрес для него). Я получаю ошибку spf в моих заголовках. Я использую dynadot в качестве регистратора имен. Есть запись о домене и запись о поддомене.
Нужно ли мне изменить верхнюю запись или мне нужно добавить запись SPF для www.mydomain.com под записями записи поддомена. Если да, то как? Могу ли я добавить субдомен www, выбрать запись TXT и добавить указанную выше запись SPF (даже если у меня уже есть субдомен записи www A)
Спасибо, что помогли мне с этим, казалось бы, основным вопросом.
Я думаю, что необходимо внести некоторые уточнения. Записи SPF предназначены для писем, отправляемых от вас. Это относится к зоне, из которой отправляется почта (то есть к «доменной» части адреса). Если ваш домен example.com и вы отправляете сообщение из "обычного почтового клиента" как joe.blow@example.com, у вас будет запись TXT / SPF для example.com. Если вы отправляете почту со своего веб-сервера как web.server@example.com, эта одна запись TXT / SPF будет полностью покрывать это при условии, что указанная вами информация об IP-адресации верна (например, охватывает ваш веб-сервер и ваш почтовый сервер). Допустим, ваш почтовый сервер - 52.56.221.36, а ваш веб-сервер - 52.56.221.37. У вас может быть две отдельные записи в вашей записи TXT: ipv4:52.56.221.36 и ipv4:52.56.221.37 (или если вы хотите использовать CIDR, просто ipv4:52.56.221.36/31.
Если вы отправляете почту с web.server @, вам потребуется только специальная запись TXT / SPF "www".www.example.com. В этом случае я бы предложил иметь только одну «основную» запись TXT / SPF, но просто ссылаться на нее из вашей записи www.
В BIND это может выглядеть так:
@ IN TXT "v=spf1 a mx ip4:52.56.221.36 ip4:52.56.221.37 -all"
www IN A 52.56.221.37
www IN TXT "v=spf1 redirect=example.com"
Предполагая, что удаленные клиенты будут отправлять сообщения на toto@example.com, вам необходимо установить запись SPF на самом example.com, независимо от того, какие MX задействованы.
С именами, которые вы используете в своем сообщении, вы должны добавить свою запись SPF для mydomain.com