Мы проводим проверки SPF на нашем почтовом сервере, у меня был случай, когда почта от MimeCast иногда проходит, а другие не проходят проверку SPF.
В записи SPF рассматриваемого домена указано
v=spf1 include:spf.protection.outlook.com include:_netblocks.mimecast.com -all
Если я делаю whois по IP, это IP Mimecast.
Мой вопрос: как я могу запросить _netblocks.mimecast.com чтобы получить список IP-адресов, чтобы я мог устранить неполадки
Вы обнаружили, что многие организации предоставляют записи SPF, которые сами состоят из записей SPF. Когда мы делаем dig txt _netblocks.mimecast.com мы получили
;; ANSWER SECTION:
_netblocks.mimecast.com. 300 IN TXT "v=spf1 include:eu._netblocks.mimecast.com include:us._netblocks.mimecast.com include:za._netblocks.mimecast.com include:au._netblocks.mimecast.com ~all"
Затем каждый из них можно найти так же, например, dig txt eu._netblocks.mimecast.com чтобы получить необработанные данные IP:
;; ANSWER SECTION:
eu._netblocks.mimecast.com. 300 IN TXT "v=spf1 ip4:195.130.217.0/24 ip4:91.220.42.0/24 ip4:146.101.78.0/24 ip4:207.82.80.0/24 ip4:213.167.81.0/24 ip4:213.167.75.0/24 ip4:185.58.84.0/22 ~all"
Запись Outlook немного раздражает (есть сюрприз) тем, что она вложена:
[me@risby ~]$ dig txt spf.protection.outlook.com
[...]
spf.protection.outlook.com. 586 IN TXT "v=spf1 ip4:207.46.101.128/26 ip4:207.46.100.0/24 ip4:207.46.163.0/24 ip4:65.55.169.0/24 ip4:157.56.110.0/23 ip4:157.55.234.0/24 ip4:213.199.154.0/24 ip4:213.199.180.128/26 include:spfa.protection.outlook.com -all"
spfa в очереди includes spfb, но это последний там, так что вы можете перестать копать.
Более серьезная проблема в том, что эта организация, кем бы она ни была, получает опасно близко к ограничение на десять просмотров. Я считаю один за исходную запись, три за часть обзора и пять за часть mimecast; всего девять. Если и Outlook, и mimecast добавят по одному, эта организация набита. Он может это хорошо знать, но я считаю, что большинство организаций совершенно не осведомлены о тонкостях своей собственной записи SPF.
Это подводит меня к более важной мысли: если вы думаете о публикации записи SPF, убедитесь, что вы контролируете свою собственную инфраструктуру электронной почты. Если вы передадите его на аутсорсинг, кто-то другой рано или поздно может выстрелить вам в ногу, и ваша корпоративная электронная почта станет недоступной из-за изменения, которое вы не внесли и о котором не знаете. Если вы не контролируете всю свою электронную почту, SPF, вероятно, не для вас.