Я просто хочу прояснить + часть записи SPF, так как я знаю, как это работает, но не уверен.
запись spf для example.com
v=spf1 +a -all
На данный момент я понимаю, что если для сервера есть действительная запись, она будет принята.
Например:
A: example.com 123.456.789.12
указанный выше IP-адрес будет действительным отправителем для example.com из-за + a.
Однако я не уверен в поддоменах и в том, как это работает.
A: server-1.example.com 123.456.789.13
A: server-2.example.com 123.456.789.14
Могут ли эти IP-адреса также отправляться как example.com из-за + a части записи SPF?
Спасибо
Чтобы дать действительный пример того, как использовать a
-механизм с полным доменным именем, отличным от текущей записи SPF, вот несколько вариантов:
a
механизм с домен имя в качестве аргумента (и как оно расширяется):
v=spf1 a:server-1.example.com a:server-2.example.com -all
v=spf1 123.456.789.13 123.456.789.14 -all
a
механизм с Префикс CIDR в качестве аргумента (и как он расширяется):
v=spf1 a/24 -all
v=spf1 123.456.789.12/24 -all
Вы можете использовать конкретное полное доменное имя для поиска (server-1.example.com
), а затем доверять зарегистрированным IP-адресам для этого хоста, или вы можете выполнить поиск на текущее полное доменное имя - то есть доменное имя, для которого мы в настоящее время выполняем проверку SPF. Затем вы можете добавить префикс, чтобы указать весь сетевой сегмент вокруг полученного IP-адреса (ов).
Оба приведенных выше примера будут работать для вашего домена, учитывая детали в вашем вопросе, но я бы порекомендовал первый вариант.
Еще кое-что:
a
такой же как +a
В +
квалификатор - квалификатор по умолчанию, в этом нет необходимости.
a
будет включать только запись (ы) example.com, если вы явно не укажете имя хоста, например.a:server-1.example.com
. если все ваши серверы имеют IP-адреса в одной подсети, вы можете, например, указать a/24
который будет включать запись A example.com и все IP-адреса в одном / 24