Назад | Перейти на главную страницу

SPF записывает разъяснение использования механизма A.

В чем разница между использованием v=spf1 a ~all и v=spf1 ip4:IP_OF_A_RECORD ~all или v=spf1 IP_OF_A_RECORD ~all при настройке SPF записей? Какой способ правильнее, прочнее и надежнее?

Либо v=spf1 a ~all и v=spf1 ip4:IP_OF_A_RECORD ~all подойдут записи для почтового сервера. Однако ~all сводит на нет большую часть ценности наличия записи SPF. Использование -all было бы намного лучше, и подойдет для входа на почтовый сервер. За редким исключением, никакой другой сервер не должен отправлять электронную почту от имени почтового сервера.

В a механизм может вызвать дополнительный поиск DNS, но, скорее всего, поиск уже был выполнен.

Согласно моему чтению документации v=spf1 IP_OF_A_RECORD ~all неправильно.

Для отправляющего домена я бы рекомендовал v=spf1 mx -all. Обратите внимание, что для этого требуется, чтобы вся связанная с Интернетом электронная почта для домена отправлялась через его почтовые серверы обмена. Это не должно быть обременительным требованием.

Для любых (под) доменов, которые не должны отправлять электронную почту, я бы рекомендовал v=spf1 -all. Это будет означать, что этот домен не следует использовать в адресах электронной почты.

Вы можете просмотреть мои рекомендации на Защита репутации электронной почты с помощью SPF и или OpenSPF сайт.