В моей компании на данный момент нет записи SPF, и домен необходимо настроить с ней, так как мы сталкиваемся с большим количеством отказов.
Домен использует Mimecast и Constant Contact для отправки почты.
При этом могу ли я создать что-то столь же простое, как это, для записи spf, чтобы охватить проходы для отправки от любого из этих поставщиков:
v=spf1 include:_netblocks.mimecast.com include:spf.constantcontact.com –all
Или мне нужно сделать что-то более конкретное:
v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 ip4:externalhostedexchangeserverip ip4:208.75.122.14 a include:_netblocks.mimecast.com include:spf.constantcontact.com -all
192.0.2.0/24 и 198.51.100.123 (предоставлено Mimecast) 209.75.122.14 (что определяет constantcontact.com)
Любая помощь о том, как их объединить и не останавливать поток почты, будет полезна!
Видеть http://www.openspf.org/SPF_Record_Syntax для Synthax и примеров.
На мой взгляд, вам следует использовать
v=spf1 include:_netblocks.mimecast.com include:spf.constantcontact.com –all
Если вы используете фиксированные IP-адреса или IP-диапазоны / -подсети, вы должны позаботиться об их изменениях и обновить свои собственные SPF-записи. Если вы используете include, поставщик позаботится об этом за вас.
Совет по настройке:
-all в конце строки выдает жесткий отказ, если нет положительного совпадения.
Для первоначальной настройки и тестирования используйте ~all вместо. Это вызывает SoftFail, но почта передается. Таким образом, вы можете проверить свою настройку без ущерба для доставки почты.
На данный момент и mimecast, и constantcontact используют ~ all как правило по умолчанию / последнее.
Тогда SPF-запись будет:
v=spf1 include:_netblocks.mimecast.com include:spf.constantcontact.com ~all
RFC-4408 для SPF ...
Если вы посмотрите на Раздел 3.1 вы видите, что вам нужно настроить spf как запись TXT.
Я видел DNS-сервер, который распечатывает TXT-запись из SPF-Type-Records в БД. И каждый домен, который я тестировал, разрешал SPF-информацию через TXT-запись.