Это канонический вопрос о настройке SPF записи.
У меня есть офис со многими компьютерами, которые используют один внешний IP-адрес (я не уверен, является ли адрес статическим или динамическим). Каждый компьютер подключается к нашему почтовому серверу через IMAP с помощью Outlook. Электронная почта отправляется и принимается этими компьютерами, и некоторые пользователи также отправляют и получают электронную почту на свои мобильные телефоны.
Я использую http://wizard.easyspf.com/ для создания записи SPF, и я не уверен насчет некоторых полей в мастере, а именно:
первые несколько вопросов, в которых я почти уверен ... надеюсь, я дал достаточно информации.
Записи SPF подробно описывают, каким серверам разрешено Отправить почта для вашего домена.
Вопросы 1-3 действительно резюмируют весь смысл SPF: вы должны перечислить адреса всех серверов, которым разрешено отправлять почту, приходящую с вашего домена.
Если в настоящее время у вас нет исчерпывающего списка, обычно не рекомендуется создавать запись SPF. Кроме того, в домене может быть только одна запись SPF, поэтому вам нужно объединить всю информацию в одну запись.
Отдельные вопросы на самом деле просто помогут вам составить список.
example.org, тогда вы должны ввести mx:example.org. Ваша запись SPF должна включать запись MX вашего собственного домена почти во всех случаях (mx).ip4:1.2.3.0/28 ip4:6.7.8.0/22. Пространство IPv6 должно быть добавлено, например, ip6:2a01:9900:0:4::/64.a:mail.remote.example.com.Пользователи вашего мобильного телефона проблематичны. Если они отправляют электронную почту, подключаясь к вашему почтовому серверу, используя, например, SMTP AUTH, и отправляя через этот сервер, то вы справились с ними, указав адрес почтового сервера в (2). Если они отправляют электронную почту, просто подключившись к любому почтовому серверу, который предлагает поставщик 3G / HSDPA, то вы не сможете эффективно использовать SPF, пока не измените архитектуру своей инфраструктуры электронной почты, чтобы вы делать контролировать каждую точку, откуда электронная почта якобы отправленная вами попадает в Интернет.
Вопрос 4 немного отличается и спрашивает, что получатели должны делать с электронной почтой, которая, как утверждается, принадлежит вашему домену, не происходят из одной из перечисленных выше систем. Есть несколько юридических ответов, но единственные интересные: ~all (мягкий сбой) и -all (жесткий провал). ?all (нет ответа) так же бесполезно, как ~all (qv), и +all это мерзость.
~all это простой выбор; он сообщает людям, что вы указали несколько систем, которым разрешено отправлять от вас почту, но вы не обязуетесь сделать этот список исчерпывающим, поэтому почта с вашего домена, приходящая из других систем, может оставаться законной. Я призываю вас не сделать это. Это не только делает SPF совершенно бессмысленным, но некоторые администраторы почты на SF намеренно настраивают свои приемники SPF для обработки ~all как значок спамера. Если ты не собираешься делать -all, не беспокойтесь о SPF.
-all полезный выбор; он сообщает людям, что вы указали системы, которым разрешено отправлять от вас электронную почту, и что никакая другая система не уполномочена делать это, поэтому они могут отклонять электронные письма от систем, не указанных в вашей записи SPF. В этом суть SPF, но вы должны быть уверены, что перечислили все хосты, которым разрешено отправлять или ретранслировать почту от вас, прежде чем активировать его.
Google - это известно советовать который
Публикация записи SPF, в которой используется -all вместо ~ all, может привести к проблемам с доставкой.
ну да, может; в этом весь смысл SPF. Мы не можем точно знать, почему Google дает этот совет, но я сильно подозреваю, что это сделано для того, чтобы системные администраторы, которые точно не знают, откуда исходит их электронная почта, не создавали себе проблем с доставкой. Если вы не знаете, откуда приходит вся ваша электронная почта, не используйте SPF.. Если вы собираетесь использовать SPF, перечислите все источники, откуда он приходит, и скажите миру, что вы уверены в этом списке, с помощью -all.
Обратите внимание, что ничто из этого не связано с сервером получателя; тот факт, что вы рекламируете запись SPF, никоим образом не обязывает кого-либо соблюдать ее. Администраторы любого почтового сервера решают, какую электронную почту они решат принять или отклонить. Я думаю, что SPF действительно позволяет вам отказаться от дальнейшей ответственности за электронную почту, которая, как утверждается, была отправлена из вашего домена, но не была. Любой почтовый администратор, который приходит к вам и жалуется, что ваш домен рассылает им спам. когда они не удосужились проверить рекламируемую вами SPF-запись, которая сообщила бы им, что письмо следует отклонить вполне могут быть отправлены с блохой в ухе.
Поскольку этот ответ был канонизирован, я лучше скажу несколько слов о include и redirect. Последний проще; если ваша запись SPF, скажите для example.com, говорит redirect=example.org, затем example.orgзапись SPF заменяет твой собственный. example.org также заменяется на ваш домен в те поисковые запросы (например, если example.orgзапись включает mx механизм, MX поиск должен выполняться по example.org, а не в вашем собственном домене).
include широко неправильно понимается, и как отмечают авторы стандарта "название "включить" было выбрано неудачно". Если ваша запись SPF includes example.orgзапись, тогда example.orgзапись должна быть изучена получателем, чтобы увидеть если есть причина (в том числе +all) принять вашу электронную почту. Если это так, ваша почта должна пройти. Если этого не произойдет, получатель должен продолжить обработку вашей записи SPF до тех пор, пока не попадет на ваш all механизм. Таким образом, -all, или действительно любой другое использование all Кроме +all, в included запись, не влияет на результат обработки.
Дополнительные сведения о записях SPF http://www.openspf.org отличный ресурс.
Пожалуйста, не поймите это неправильно, но если вы ошиблись с записью SPF, вы можете помешать значительной части Интернета получать от вас электронную почту, пока вы не исправите ее. Ваши вопросы предполагают, что вы, возможно, не полностью в порядке вещей с тем, что вы делаете, и если это так, то вы можете рассмотреть возможность получения профессиональной помощи, прежде чем делать что-то, что мешает вам отправлять электронную почту очень большому количеству людей.
редактировать: спасибо за добрые слова, очень признательны.
SPF - это прежде всего метод предотвращения Джо-Джоббинг, но некоторые люди, похоже, начали использовать его для обнаружения спама. Некоторые из них действительно могут придавать отрицательное значение тому, что у вас вообще нет записи SPF, или слишком широкой записи (например, a:3.4.5.6/2 a:77.5.6.7/2 a:133.56.67.78/2 a:203.54.32.1/2, что довольно хитро приравнивается к +all), но это их дело, и вы мало что можете с этим поделать.
Я лично считаю, что SPF - это хорошо, и вам следует рекламировать запись, если это позволяет ваша текущая структура почты, но очень трудно дать авторитетный ответ, действительный для всего Интернета, о том, как люди используют запись DNS, предназначенную для конкретной цели, когда они решают использовать ее для другой цели. Все, что я могу сказать с уверенностью, это то, что если вы делать рекламировать запись SPF с политикой -all, и вы ошибаетесь, многие люди никогда не увидят вашу почту.
Редактировать 2: удалено в соответствии с комментариями, и чтобы ответ был актуальным.
Что важно для вашей установки, так это конфигурация сервера, который, наконец, отправляет электронное письмо в Интернет. Вы говорите, что отправляете электронные письма через SMTP. Итак, с точки зрения IP-адреса важна конфигурация вашего SMTP-сервера (вопрос 2).
Если вы используете сторонний сервис, например gmail, для отправки своих писем, вы должны включить их записи spf следующим образом: include: _spf.google.com (мастер ajax, похоже, не знает об этом).
Для «Насколько строгий» оставьте «мягкий сбой» (~ all), если вы не уверены, но в противном случае «отклонить» (-all) - это выход, когда ваша конфигурация станет чистой.