Я использую G SUITE для приема почты для моего домена, поэтому я установил свою запись SPF в соответствии с рекомендациями Google на v=spf1 include:_spf.google.com ~all. Теперь я хочу отправлять электронные письма с моих веб-серверов и хочу добавить их в свою запись SPF. Google предлагает добавить IP-адрес моего дополнительного сервера к записи SPF следующим образом:
v=spf1 ip4:1.2.3.4 include:_spf.google.com ~all
Однако у меня есть несколько веб-серверов, и я бы предпочел, чтобы любой из них мог отправлять электронные письма. Правильно ли следующее?
v=spf1 +a include:_spf.google.com ~all
Вопрос немного неясен: вы говорите, что у вас несколько веб-серверов, но вы не говорите, что у вас несколько серверов. обслуживание веб-сайта с вашим голым доменным именем (например, http://example.com) и все они возвращаются, когда вы ищите голое доменное имя. Если верно последнее, да, вы можете делать то, что предлагаете: a самостоятельно (или +a, поскольку они эквивалентны) переводится как разрешить все IP-адреса, которые возвращаются, когда я разрешаю голое доменное имя рассматриваемого адреса.
Что касается смешивания a и include, это тоже нормально. Опять же, как ясно из канонического ответа, если либо в a или в include дает основания для принятие, политика рекомендует принять электронное письмо; в противном случае обработка остальной части вашей записи будет продолжена, и в конечном итоге будет применена политика по умолчанию.
Попутно добавлю, что нет смысла делать SPF, если вы собираетесь оставить политику как ~all? Он покрыт более подробно в наш канонический ответ, но вкратце никого не волнует, с каких IP-адресов разрешено отправлять почту из вашего домена. Мы заботимся только о том, какие адреса не могут его отправлять, так что мы можем отбросить электронную почту от них. Некоторые местные администраторы даже рассматривают политику ~all признаком спама и соответствующим образом взвешивайте почтовые фильтры.
без -all никого не волнует, если вы используете + a и ваша запись example.com, результат dig +short A example.com и dig +short AAAA example.com будет использоваться. В любом случае это дополнительный поиск DNS и не рекомендуется для эффективности (особенно с включенными, макс. 10 запросов DNS), если ваш корневой домен не является cname, чего не может быть, вам будет полезно перечислить все IP-адреса для вашего A запись в записи SPF, вы обновляете ту же зону, не сложно.
Я говорю, особенно с включениями, поскольку вы не можете контролировать, что они делают с этой записью spf, некоторые менее качественные почтовые хосты превысят этот предел поиска DNS.