Назад | Перейти на главную страницу

Как включить несколько доменов в запись SPF TXT ~ all и? All

Я хочу настроить запись TXT spf с двумя включенными доменами ... индивидуально:

v=spf1 include:hotmail.com ~all

и

v=spf1 include:servers.mcsv.net ?all

Как правильно объединить их в один предмет?

Исходная информация

Как работает include

В RFC говорит это о включении:

Механизм «включения» запускает рекурсивную оценку check_host ().

  1. <domain-spec> раскрывается в соответствии с разделом 7.

  2. check_host () вычисляется с полученной строкой как <домен>. Аргументы <ip> и <sender> остаются такими же, как в текущей оценке check_host ().

  3. Рекурсивная оценка возвращает совпадение, несоответствие или ошибку.

  4. Если он возвращает совпадение, то используется соответствующий результат для механизма «включить» (например, include или + include дает результат «пройден», а -include дает «сбой»).

  5. Если он возвращает несоответствие или ошибку, родительский check_host () возобновляет обработку в соответствии с таблицей ниже, с восстановленным предыдущим значением <domain>.

Механизмы (механизм по умолчанию - pass)

"+" пройти

Результат «пройден» означает, что клиенту разрешено вводить почту с данным идентификатором. Теперь, с точки зрения репутации, домен может считаться ответственным за отправку сообщения. Дальнейшие проверки политики теперь могут продолжаться с уверенностью в законном использовании удостоверения. Более подробно это обсуждается в Приложении G.1.

"-" потерпеть поражение

Результат «сбой» - это явное заявление о том, что клиент не авторизован на использование домена с данным идентификатором. Обработка сообщений об ошибках SPF - это вопрос локальной политики. См. Приложение G.2 для обсуждения разработки местной политики.

"~" softfail

Результат «мягкого сбоя» следует рассматривать как нечто среднее между «сбой» и «нейтральный» / «нет». ADMD считает, что хост не авторизован, но не желает делать четкое заявление о политике. Программное обеспечение-получатель НЕ ДОЛЖНО отклонять сообщение, основываясь исключительно на этом результате, но МОЖЕТ подвергнуть его более тщательной проверке, чем обычно.

"?" нейтральный

«Нейтральный» результат указывает на то, что, хотя политика для идентичности была обнаружена, нет определенного утверждения (положительного или отрицательного) о клиенте.

«Нейтральный» результат ДОЛЖЕН трактоваться точно так же, как и результат «нет»; различие существует только в информационных целях. Более жесткое отношение к "нейтральному", чем к "отсутствию", оттолкнет ADMD от тестирования использования записей SPF (см. Раздел 10.1).

Предоставленные записи SPF объяснены

v=spf1 include:hotmail.com ~all

  • Если письмо пройдет hotmail.com затем передайте его, в противном случае относитесь к нему как к подозрительному.

v=spf1 include:servers.mcsv.net ?all

  • Если письмо пройдет servers.mcsv.net затем передайте его, иначе рассматривать как если бы не было записи SPF.

Как их объединить

Если вы хотите, чтобы неподходящие электронные письма считались нейтральными, используйте:

v=spf1 include:hotmail.com include:servers.mcsv.net ?all

Если вы хотите, чтобы к нему относились как к подозрительному, используйте:

v=spf1 include:hotmail.com include:servers.mcsv.net ~all

Объяснение записей SPF

Я сделал сайт (https://www.checkspf.net/), который позволяет вам увидеть объяснение записи SPF с объяснением каждой отдельной части записи. Тем не менее, это сайт в стадии разработки, поэтому могут возникнуть некоторые проблемы. Я открыт для запросов на извлечение с исправлениями или отчетами о проблемах.