Когда все в порядке, чтобы оставить записи SPF?

Question

Я пытаюсь помочь небольшой некоммерческой организации, которая решила позволить One.com разместить свой домен, включая веб-сайт и электронную почту. Теперь моя проблема в том, что One.com не добавляет SPF-записи или DKIM-ключи в ваш домен, и я считаю, что именно по этой причине большое количество писем, отправленных из домена, попадает в спам.

Я был в контакте с их поддержкой, который любезно ответил:

Вы уже используете наши почтовые серверы, нет необходимости использовать SPF для этого.

На наших почтовых серверах уже установлен SPF, и если вы используете наши почтовые серверы, SPF не будет сомневаться, поскольку домен размещен здесь, и он использует почтовый сервер One.com. SPF потребуется только в том случае, если ваш домен размещен здесь, но использует другую запись MX или почтовый сервер

Я попытался выяснить, можете ли вы отказаться от SPF, но все, что я смог сделать заключается в том, что надлежащий SPF для каждого домена определенно правильный путь, а не только основной домен хостинг-компании. Я имею в виду, если это было так просто, почему даже Google Apps, Zoho, Rackspace и т. Д. Рекомендуют добавлять SPF, если он работает так же, как и оставить его, - вы тоже будете использовать их MX, так что не так, одна и та же? И не оставляя SPF, оставляют нас с теми же проблемами, что и до SPF, именовали, что у вас не будет возможности проверить, действительно ли почта была отправлена ​​от владельцев домена или только кого-то, кто навязывал.

В чем дело: может ли One.com действительно отказаться от записей SPF на своих доменах клиентов, отправлять почту от имени клиентов и по-прежнему ожидать, что почта будет проходить, не заканчивая спамом чаще?

Большое спасибо за ваше время!

Answer 1

Короткий ответ: «Нет, они не могут». Более длинный ответ немного сложнее.

SPF использует либо домен EHLO отправляющего сервера, либо домен в пути возврата для поиска записей SPF в DNS. Большинство систем, которые обрабатывают несколько доменов, не используют записи SPF в доменах EHLO отправляющих серверов, поэтому домен SPF берется из возвращаемого пути электронной почты. Вы должны взглянуть на Return-Path для одного из сообщений электронной почты, которые эта некоммерческая организация отправила через One.com, чтобы определить, находится ли Return-Path в субдомене one.com или использует домен некоммерческой организации , Последнее, безусловно, предпочтительнее.

Если Return-Path находится на поддомене one.com, то это домен, который будет использоваться для поиска записей SPF. Поэтому добавление записей SPF в ваш некоммерческий DNS ничего не сделает. Хотя это может показаться более легким путем, это создает проблемы с DMARC и может привести к тому, что сообщение электронной почты будет помечено как спам, даже если оно пройдет SPF, поскольку адрес в заголовке «From» будет иметь домен, который не соответствует возврату, Путь

Если Return-Path находится в поддомене вашего некоммерческого домена, то вам обязательно нужно добавить запись SPF в ваш некоммерческий DNS. Рассматривая текущие записи one.com, что-то вроде:

v=spf1 include:_spf.one.com ~all 

должен это сделать.

Кстати, вы должны уметь проверять, было ли электронное письмо одобрено SPF или DKIM, просмотрев заголовки полученного письма. Это лучший способ понять реальное поведение.