У меня есть DNS с записью SPF TXT, настроенной для доменного имени. Теперь основной пользователь доменного имени должен иметь возможность отправлять сообщения как с наших SMTP-серверов, так и со своей учетной записи GMail. Я видел всю информацию о добавлении "include: _spf.google.com" в запись SPF TXT, но, когда я заглянул в нее, оказалось, что эта запись устарела.
В частности, я попросил пользователя отправить мне тестовое сообщение и отметить, что оно было:
Received: from mail-la0-f50.google.com (mail-la0-f50.google.com [209.85.215.50])
Однако _spf.google.com не перечисляет этот IP-адрес:
$ dig +short _spf.google.com txt
"v=spf1 ip4:216.239.32.0/19 ip4:64.233.160.0/19 ip4:66.249.80.0/20 ip4:72.14.192.0/18
ip4:209.85.128.0/17 ip4:66.102.0.0/20 ip4:74.125.0.0/16 ip4:64.18.0.0/20
ip4:207.126.144.0/20 ip4:173.194.0.0/16 ?all"
(Обратите внимание, что 209,85,218.0 сеть указана, но не 209.85.215.0.)
Есть ли лучший способ включить отправку из GMail? Этот пользователь отправляет по крайней мере одному получателю со строгой политикой SPF, которая возвращает почту не с указанного хоста ...
Большое спасибо!
209.85.215.50 попадает в 209.85.128.0/17, поэтому запись Google верна:
% ipcalc 209.85.128.0/17 | grep Host
HostMin: 209.85.128.1 11010001.01010101.1 0000000.00000001
HostMax: 209.85.255.254 11010001.01010101.1 1111111.11111110
Гугл установил? Все, так письма с других IP-адресов не должны сразу отклоняться. Результат проверки SPF должен быть «нейтральным», и сообщение должно быть принято.