Я хочу настроить запись TXT spf с двумя включенными доменами ... индивидуально:
v=spf1 include:hotmail.com ~all
и
v=spf1 include:servers.mcsv.net ?all
Как правильно объединить их в один предмет?
В RFC говорит это о включении:
Механизм «включения» запускает рекурсивную оценку check_host ().
<domain-spec> раскрывается в соответствии с разделом 7.
check_host () вычисляется с полученной строкой как <домен>. Аргументы <ip> и <sender> остаются такими же, как в текущей оценке check_host ().
Рекурсивная оценка возвращает совпадение, несоответствие или ошибку.
Если он возвращает совпадение, то используется соответствующий результат для механизма «включить» (например, include или + include дает результат «пройден», а -include дает «сбой»).
Если он возвращает несоответствие или ошибку, родительский check_host () возобновляет обработку в соответствии с таблицей ниже, с восстановленным предыдущим значением <domain>.
Результат «пройден» означает, что клиенту разрешено вводить почту с данным идентификатором. Теперь, с точки зрения репутации, домен может считаться ответственным за отправку сообщения. Дальнейшие проверки политики теперь могут продолжаться с уверенностью в законном использовании удостоверения. Более подробно это обсуждается в Приложении G.1.
Результат «сбой» - это явное заявление о том, что клиент не авторизован на использование домена с данным идентификатором. Обработка сообщений об ошибках SPF - это вопрос локальной политики. См. Приложение G.2 для обсуждения разработки местной политики.
Результат «мягкого сбоя» следует рассматривать как нечто среднее между «сбой» и «нейтральный» / «нет». ADMD считает, что хост не авторизован, но не желает делать четкое заявление о политике. Программное обеспечение-получатель НЕ ДОЛЖНО отклонять сообщение, основываясь исключительно на этом результате, но МОЖЕТ подвергнуть его более тщательной проверке, чем обычно.
«Нейтральный» результат указывает на то, что, хотя политика для идентичности была обнаружена, нет определенного утверждения (положительного или отрицательного) о клиенте.
«Нейтральный» результат ДОЛЖЕН трактоваться точно так же, как и результат «нет»; различие существует только в информационных целях. Более жесткое отношение к "нейтральному", чем к "отсутствию", оттолкнет ADMD от тестирования использования записей SPF (см. Раздел 10.1).
v=spf1 include:hotmail.com ~all
hotmail.com
затем передайте его, в противном случае относитесь к нему как к подозрительному.v=spf1 include:servers.mcsv.net ?all
servers.mcsv.net
затем передайте его, иначе рассматривать как если бы не было записи SPF.Если вы хотите, чтобы неподходящие электронные письма считались нейтральными, используйте:
v=spf1 include:hotmail.com include:servers.mcsv.net ?all
Если вы хотите, чтобы к нему относились как к подозрительному, используйте:
v=spf1 include:hotmail.com include:servers.mcsv.net ~all
Я сделал сайт (https://www.checkspf.net/), который позволяет вам увидеть объяснение записи SPF с объяснением каждой отдельной части записи. Тем не менее, это сайт в стадии разработки, поэтому могут возникнуть некоторые проблемы. Я открыт для запросов на извлечение с исправлениями или отчетами о проблемах.