Это моя текущая запись SPF. Он хорошо работает с Gmail и Yahoo, но hotmail игнорирует. Поэтому я использовал их систему отправки, и теперь они ответили мне приведенным ниже текстом.
Это мой текущий SPF
v=spf1 a mx ptr ~all
Теперь это сообщение Hotmail
Мы успешно добавили ваш домен в программу Sender ID. Полная репликация в наших системах может занять до 2 рабочих дней. Если у вас есть какие-либо вопросы по этому поводу, дайте мне знать.
Мы проверили вашу запись SPF и отметили, что она включает механизм обратного поиска DNS (ptr). Спецификация для записей SPF (RFC 4408) не рекомендует использовать «ptr» из соображений производительности и надежности. Это особенно важно для Windows Live Mail, Hotmail и других крупных интернет-провайдеров в связи с очень большим объемом почты, которую мы получаем каждый день. Мы настоятельно рекомендуем вам удалить механизм «ptr» из вашей записи SPF и, при необходимости, заменить его другими механизмами SPF, которые не требуют обратного поиска DNS, такими как «a», «mx», «ip4» и «include». . " Это поможет обеспечить максимально точную проверку идентификатора отправителя, максимизируя доставляемость вашей электронной почты и одновременно защищая ваш домен от подделки.
Так что мой вопрос прост. Как поправить способ сделать так, как хочет hotmail. Спасибо.
Hotmail получил электронное письмо от заголовков моего сервера
Authentication-Results: hotmail.com;
sender-id=temperror (sender IP is 85.17.154.139)
header.from=noreply@monstermmorpg.com;
dkim=pass
header.d=monstermmorpg.com;
x-hmca=pass
X-Message-Status: n:0:n
X-SID-PRA: MonsterMMORPG <noreply@monstermmorpg.com>
В вашем случае та же строка, которую вы используете, за вычетом ptr
должен сделать свое дело.
v=spf1 a mx ~all
Первый вопрос, который вам нужно задать себе: «Из скольких доменов я отправляю электронную почту?».
В этом случае вы отправляете электронную почту только с одного домена, а именно с monstermmorpg.com. «@» На вашем снимке экрана относится к ORIGIN, который является доменом, который охватывает ваш файл зоны (предположительно также monstermmorpg.com). Следующий вопрос, который вы задаете: «Связаны ли записи A / MX / и т. Д. С именем, на которое указывает ваша запись TXT SPF, указывают на IP-адрес, который отправляет почту?» Например, предположим, что ваша зона DNS выглядит так ...
$ORIGIN monstermmorpg.com.
...
monstermmorpg.com. A 85.17.154.139 ; this points directly to an IP, and will be the final destination in the DNS lookup chain
www CNAME monstermmorpg.com. ; www.monstermmorpg.com will look up the A/CNAME record for monstermmorpg.com
mail MX monstermmorpg.com. ; mail.monstermmorpg.com points to and will look up monstermmorpg.com
@ MX monstermmorpg.com. ; email looking for monstermmorpg.com will look up the A/CNAME record for monstermmorpg.com
@ TXT "v=spf1 a mx ptr ~all"
В этом случае, если 85.17.154.139 является общедоступным IP-адресом для сервера, отправляющего почту, вы можете изменить свою запись SPF на это ...
"v=spf1 a -all"
Это означает, что он берет запись A, которая соответствует записи TXT, и проверяет, соответствует ли она IP-адресу в электронных письмах, предположительно отправленных из вашего домена. Если совпадение - круто! Это проходит. Если он не совпадает, это означает, что какой-то спамер маскируется под ваш домен, и он будет удален. Вам не нужно помещать избыточные ссылки A и MX в запись SPF, если есть только один сервер, отправляющий почту, и обе записи в конечном итоге указывают на один и тот же IP-адрес. Другой (более эффективный, потому что не требует поиска в DNS) следующий вариант ...
"v=spf1 ip4:85.17.154.139 -all"
Если IP-адрес вашего почтового сервера меняется редко, это может быть хорошим решением. Это также намного легче понять с вашей (админской) точки зрения.
Трудно -all
предпочтительнее мягких ~all
потому что некоторые почтовые серверы хотят быть на 100% уверены, что почта действительно приходит от вас.
Если вы не знакомы с созданием записей spf, я бы порекомендовал инструмент, который сделает это за вас, на основе ряда вопросов. например, http://unlocktheinbox.com/spfwizard.aspx