Я оцениваю настройку SPF для домена, который уже имеет SenderID. Мы планируем полностью удалить запись SenderID и заменить ее только записью SPF, вместо того, чтобы пытаться записать запись SenderID, которая пытается охватить SPF и SenderID.Создание записи SPF с существующим SenderID на месте
У нас есть два исходящих сервера и два входящих сервера, которые ретранслируют на внутренние компьютеры Exchange.
Любые отскоки, полученные двумя входящими серверами, доставляются непосредственно отправителю. Я не был уверен, что это считается отправкой и поэтому должно быть включено в запись SPF?
Существует также сервер POP/IMAP в субдомене нашего основного домена.
Я использую 192.168.1.10 и 192.168.2.10 как наши исходящие серверы, mail1.mydomain.com и mail2.mydomain.com для конфиденциальности здесь.
Я считаю, что следующий будет правильный SPF запись для нашего домена:
mydomain.com. 3600 IN TXT "v = spf1 ipv4: 192.168.1.10 ipv4: 192.168.2.10 ptr: subhost.mydomain.com mx: mail1.mydomain.com mx: mail2.mydomain.com a: subhost.mydomain.com включают: постоянный контакт .com -all "
Являются ли поля PTR и A для хоста POP/IMAP в сети, который также отправляет почту как [email protected]?
Если люди, занимающиеся маркетингом, часто меняют тех, кого они используют, чтобы отправлять маркетинговые электронные письма как «[email protected]», вы бы порекомендовали ~ все вместо -все?
В настоящее время у нас есть «spf2.0/mfrom, pra ...» как наша запись SenderID. Мне было бы интересно узнать, как адаптировать это для правильной поддержки SPF.
Похоже, что даже microsoft.com и live.com не включают записи «spf2.0», а вместо этого просто spf. Кто-нибудь даже использует его больше?
Спасибо, Alex
Большое спасибо за помощь. Я просматриваю наши старые журналы сообщений, чтобы попытаться определить IP-адреса за пределами компании, которые использовались для отправки почты в качестве наших пользователей, и есть тонна. Я понимаю, что нам нужно поговорить с нашими пользователями, но какой метод лучше всего попытаться изолировать, какие серверы должны иметь право на добавление в запись SPF? Помогло ли оно иметь список писем, содержащих IP-адрес сервера, с «MAIL FROM» и «From:», которые соответствуют? –
Я должен был разбить этот вопрос на несколько вопросов, вместо того, чтобы просить все здесь. Я все еще смущен тем, что добавляю (включая :) сайты, такие как постоянный контакт и cvent-планировщик, который используется для отправки подтверждений планирования собрания для внутренних пользователей. Откуда вы знаете, когда необходимо добавлять эти внешние сайты и когда их можно избежать? –
Если у вас есть тонна IP-адресов, отправляющих почту от имени вашего домена, у вас может быть бесконечная задача поддерживать ваши правила SPF. Похоже, что пользователи могут отправлять через локальные SMTP-серверы вместо использования почтового сервера компании. Что касается оператора include, то вы избегаете этого, копируя информацию из этих записей в свои собственные, а затем вы также должны их поддерживать. Включенные используются для тех случаев, когда почтовые службы отправляют письма от вашего имени. –