В чем разница между использованием v=spf1 a ~all
и v=spf1 ip4:IP_OF_A_RECORD ~all
или v=spf1 IP_OF_A_RECORD ~all
при настройке SPF записей? Какой способ правильнее, прочнее и надежнее?
Либо v=spf1 a ~all
и v=spf1 ip4:IP_OF_A_RECORD ~all
подойдут записи для почтового сервера. Однако ~all
сводит на нет большую часть ценности наличия записи SPF. Использование -all
было бы намного лучше, и подойдет для входа на почтовый сервер. За редким исключением, никакой другой сервер не должен отправлять электронную почту от имени почтового сервера.
В a
механизм может вызвать дополнительный поиск DNS, но, скорее всего, поиск уже был выполнен.
Согласно моему чтению документации v=spf1 IP_OF_A_RECORD ~all
неправильно.
Для отправляющего домена я бы рекомендовал v=spf1 mx -all
. Обратите внимание, что для этого требуется, чтобы вся связанная с Интернетом электронная почта для домена отправлялась через его почтовые серверы обмена. Это не должно быть обременительным требованием.
Для любых (под) доменов, которые не должны отправлять электронную почту, я бы рекомендовал v=spf1 -all
. Это будет означать, что этот домен не следует использовать в адресах электронной почты.
Вы можете просмотреть мои рекомендации на Защита репутации электронной почты с помощью SPF и или OpenSPF сайт.