Назад | Перейти на главную страницу

+ Часть SPF-записей

Я просто хочу прояснить + часть записи SPF, так как я знаю, как это работает, но не уверен.

запись spf для example.com

v=spf1 +a -all

На данный момент я понимаю, что если для сервера есть действительная запись, она будет принята.

Например:

A: example.com 123.456.789.12

указанный выше IP-адрес будет действительным отправителем для example.com из-за + a.

Однако я не уверен в поддоменах и в том, как это работает.

A: server-1.example.com 123.456.789.13
A: server-2.example.com 123.456.789.14

Могут ли эти IP-адреса также отправляться как example.com из-за + a части записи SPF?

Спасибо

Чтобы дать действительный пример того, как использовать a-механизм с полным доменным именем, отличным от текущей записи SPF, вот несколько вариантов:

a механизм с домен имя в качестве аргумента (и как оно расширяется):

v=spf1 a:server-1.example.com a:server-2.example.com -all
v=spf1 123.456.789.13         123.456.789.14         -all

a механизм с Префикс CIDR в качестве аргумента (и как он расширяется):

v=spf1 a/24              -all
v=spf1 123.456.789.12/24 -all

Вы можете использовать конкретное полное доменное имя для поиска (server-1.example.com), а затем доверять зарегистрированным IP-адресам для этого хоста, или вы можете выполнить поиск на текущее полное доменное имя - то есть доменное имя, для которого мы в настоящее время выполняем проверку SPF. Затем вы можете добавить префикс, чтобы указать весь сетевой сегмент вокруг полученного IP-адреса (ов).

Оба приведенных выше примера будут работать для вашего домена, учитывая детали в вашем вопросе, но я бы порекомендовал первый вариант.

Еще кое-что:

a такой же как +a

В + квалификатор - квалификатор по умолчанию, в этом нет необходимости.

a будет включать только запись (ы) example.com, если вы явно не укажете имя хоста, например.a:server-1.example.com. если все ваши серверы имеют IP-адреса в одной подсети, вы можете, например, указать a/24 который будет включать запись A example.com и все IP-адреса в одном / 24

видеть http://www.openspf.org/SPF_Record_Syntax#a