Назад | Перейти на главную страницу

Создание записи SPF с несколькими отправляющими IP-адресами

Поскольку я вообще не разбираюсь в сетях, я должен обратиться к вам с очень простым вопросом.

Мне сказали, что мне нужно настроить запись SPF, чтобы свести к минимуму риск того, что мои деловые рассылки попадут в папку для спама; среди прочего мне нужно сделать. Я не отправляю спам и не знаю о его окончании, я просто хочу правильно настроить свои записи DNS.

У меня есть довольно длинный список, состоящий из двух подсетей IP-адресов, которые мой хостинг-провайдер использует для своих почтовых серверов.

Я прочитал, что смогу указать их в некоторых CIDR формат, мне неизвестный.

Месяц назад настроил, но у меня проблемы, иногда мой SPF проходит, иногда нет в этом Почтовый тестер:

v=spf1 a mx ~all

Но так как имя почтового сервера разрешается в несколько IP-адресов двух разных подсетей.

Я хочу сократить список указанных IP-адресов. И чтобы сделать его более гибким, потому что они могут изменять последние биты этих IP-адресов.

Моя текущая идея выглядит так:

v=spf1 a mx ip4:111.111.111.xxx/?? ip4:222.222.222.xxx/?? -all

Разбор:

  1. Чтобы указать версию SPF-записи:

    v=spf1

  2. Чтобы разрешить IP-адресу домена отправлять электронную почту для этого домена:

    a

  3. Чтобы разрешить серверам, указанным как MX, отправлять электронную почту для этого домена:

    mx

  4. Первый список IP-адресов, всегда начинающийся с, например, 111.111.111 и заканчивая любым диапазоном:

    ip4:111.111.111.xxx/??

  5. Второй список IP-адресов всегда начинается с, например, 222.222.222 и заканчивая любым диапазоном:

    ip4:222.222.222.xxx/??

  6. Чтобы установить строгое поведение для отклонения несоответствующих:

    -all

Вопрос в том, что поставить после косой черты? 24?

То, что вы должны поставить после косой черты, зависит от подсети, в которой находятся почтовые серверы. Это будет зависеть от подсети, выделенной для почтового сервера.

Если вы пользуетесь услугами ответственного поставщика, у него будет запись SPF, которую вы можете включить перед своей политикой, которая обычно должна быть -all. Политики, указанные в include, игнорируются, поэтому не беспокойтесь, если они используют ~all или другая разрешительная политика.

Вы можете посмотреть записи SPF для Gmail, которые используют несколько включаемых записей. Существует ограничение на количество запросов DNS, которые будут выполнены, прежде чем ваша запись SPF будет признана недействительной.

Рассмотрите возможность реализации DMARC с адресом для сообщений, если вы хотите отслеживать проблемы с SPF и / или DKIM. Несколько крупных провайдеров предоставляют отчеты доменам с DMARC настроен.

Существует несколько служб, которые могут предоставлять отчеты о том, насколько хорошо вы настроили свой почтовый домен.

Вы можете рассмотреть возможность использования отдельного домена для массовых рассылок. Это должно уменьшить ущерб репутации ваших почтовых доменов, если возникнут проблемы с массовой рассылкой.

Я писал о Защита репутации электронной почты с помощью SPF среди других тем. Вы также можете найти ресурсы в моем сообщении Обнаружение подделки почтового сервера полезно.