Назад | Перейти на главную страницу

Hotmail просит меня изменить мою запись SPF

Это моя текущая запись SPF. Он хорошо работает с Gmail и Yahoo, но hotmail игнорирует. Поэтому я использовал их систему отправки, и теперь они ответили мне приведенным ниже текстом.

Это мой текущий SPF

v=spf1 a mx ptr ~all

Теперь это сообщение Hotmail

Мы успешно добавили ваш домен в программу Sender ID. Полная репликация в наших системах может занять до 2 рабочих дней. Если у вас есть какие-либо вопросы по этому поводу, дайте мне знать.

Мы проверили вашу запись SPF и отметили, что она включает механизм обратного поиска DNS (ptr). Спецификация для записей SPF (RFC 4408) не рекомендует использовать «ptr» из соображений производительности и надежности. Это особенно важно для Windows Live Mail, Hotmail и других крупных интернет-провайдеров в связи с очень большим объемом почты, которую мы получаем каждый день. Мы настоятельно рекомендуем вам удалить механизм «ptr» из вашей записи SPF и, при необходимости, заменить его другими механизмами SPF, которые не требуют обратного поиска DNS, такими как «a», «mx», «ip4» и «include». . " Это поможет обеспечить максимально точную проверку идентификатора отправителя, максимизируя доставляемость вашей электронной почты и одновременно защищая ваш домен от подделки.

Так что мой вопрос прост. Как поправить способ сделать так, как хочет hotmail. Спасибо.

Hotmail получил электронное письмо от заголовков моего сервера

Authentication-Results: hotmail.com; 
sender-id=temperror (sender IP is 85.17.154.139) 
header.from=noreply@monstermmorpg.com; 
dkim=pass 
header.d=monstermmorpg.com; 
x-hmca=pass
X-Message-Status: n:0:n
X-SID-PRA: MonsterMMORPG <noreply@monstermmorpg.com>

В вашем случае та же строка, которую вы используете, за вычетом ptr должен сделать свое дело.

v=spf1 a mx ~all

Первый вопрос, который вам нужно задать себе: «Из скольких доменов я отправляю электронную почту?».

В этом случае вы отправляете электронную почту только с одного домена, а именно с monstermmorpg.com. «@» На вашем снимке экрана относится к ORIGIN, который является доменом, который охватывает ваш файл зоны (предположительно также monstermmorpg.com). Следующий вопрос, который вы задаете: «Связаны ли записи A / MX / и т. Д. С именем, на которое указывает ваша запись TXT SPF, указывают на IP-адрес, который отправляет почту?» Например, предположим, что ваша зона DNS выглядит так ...

$ORIGIN monstermmorpg.com.
 ... 
monstermmorpg.com. A      85.17.154.139       ; this points directly to an IP, and will be the final destination in the DNS lookup chain
www                CNAME  monstermmorpg.com.  ; www.monstermmorpg.com will look up the A/CNAME record for monstermmorpg.com
mail               MX     monstermmorpg.com.  ; mail.monstermmorpg.com points to and will look up monstermmorpg.com
@                  MX     monstermmorpg.com.  ; email looking for monstermmorpg.com will look up the A/CNAME record for monstermmorpg.com
@                  TXT    "v=spf1 a mx ptr ~all"

В этом случае, если 85.17.154.139 является общедоступным IP-адресом для сервера, отправляющего почту, вы можете изменить свою запись SPF на это ...

"v=spf1 a -all"

Это означает, что он берет запись A, которая соответствует записи TXT, и проверяет, соответствует ли она IP-адресу в электронных письмах, предположительно отправленных из вашего домена. Если совпадение - круто! Это проходит. Если он не совпадает, это означает, что какой-то спамер маскируется под ваш домен, и он будет удален. Вам не нужно помещать избыточные ссылки A и MX в запись SPF, если есть только один сервер, отправляющий почту, и обе записи в конечном итоге указывают на один и тот же IP-адрес. Другой (более эффективный, потому что не требует поиска в DNS) следующий вариант ...

"v=spf1 ip4:85.17.154.139 -all"

Если IP-адрес вашего почтового сервера меняется редко, это может быть хорошим решением. Это также намного легче понять с вашей (админской) точки зрения.

Трудно -all предпочтительнее мягких ~all потому что некоторые почтовые серверы хотят быть на 100% уверены, что почта действительно приходит от вас.

Если вы не знакомы с созданием записей spf, я бы порекомендовал инструмент, который сделает это за вас, на основе ряда вопросов. например, http://unlocktheinbox.com/spfwizard.aspx