Создание записи SPF с существующим SenderID на месте

Question

Я оцениваю настройку SPF для домена, который уже имеет SenderID. Мы планируем полностью удалить запись SenderID и заменить ее только записью SPF, вместо того, чтобы пытаться записать запись SenderID, которая пытается охватить SPF и SenderID.

У нас есть два исходящих сервера и два входящих сервера, которые ретранслируют на внутренние компьютеры Exchange.

Любые отскоки, полученные двумя входящими серверами, доставляются непосредственно отправителю. Я не был уверен, что это считается отправкой и поэтому должно быть включено в запись SPF?

Существует также сервер POP/IMAP в субдомене нашего основного домена.

Я использую 192.168.1.10 и 192.168.2.10 как наши исходящие серверы, mail1.mydomain.com и mail2.mydomain.com для конфиденциальности здесь.

Я считаю, что следующий будет правильный SPF запись для нашего домена:

mydomain.com. 3600 IN TXT "v = spf1 ipv4: 192.168.1.10 ipv4: 192.168.2.10 ptr: subhost.mydomain.com mx: mail1.mydomain.com mx: mail2.mydomain.com a: subhost.mydomain.com включают: постоянный контакт .com -all "

Являются ли поля PTR и A для хоста POP/IMAP в сети, который также отправляет почту как user@subhost.mydomain.com?

Если люди, занимающиеся маркетингом, часто меняют тех, кого они используют, чтобы отправлять маркетинговые электронные письма как «user@mydomain.com», вы бы порекомендовали ~ все вместо -все?

В настоящее время у нас есть «spf2.0/mfrom, pra ...» как наша запись SenderID. Мне было бы интересно узнать, как адаптировать это для правильной поддержки SPF.

Похоже, что даже microsoft.com и live.com не включают записи «spf2.0», а вместо этого просто spf. Кто-нибудь даже использует его больше?

Спасибо, Alex

Answer 1

Я думаю, что самый простой SPF запись, которая будет выполнять ваши потребности является:

"v=spf1 ip4:192.168.1.10 ip4:192.168.2.10 include:constant-contact.com -all" 

Вы не должны использовать механизм PTR, так как это может потребовать много DNS запросов на принимающей стороной, и в этом случае не требуется. Использование ptr также не рекомендуется rfc7208.

Я думаю, что mail1 и mail2 являются именами для принимающих почтовых серверов. Если вы хотите, чтобы они были перечислены также (я не думаю, что они нужны, поскольку отскоки обычно поставляются внутренне), вы должны просто использовать механизм «mx». Это будет соответствовать ip-адресу для всех записей mx для домена mydomain.com.

Что касается отправки как user@subhost.mydomain.com, то эта запись SPF не будет использоваться для этого домена, так как домен отправки - subhost.mydomain.com. Вместо этого вам придется добавить запись SPF для субдомена. Если subhost.mydomain.com это один из перечисленных отправляющих серверов (в ip4s), эта запись может возможно ссылка на запись для mydomain.com:

"v=spf1 redirect=mydomain.com" 

А относительно -Все/~ все, то я бы рекомендуется использовать ~ все, если существует реальная опасность того, что отдел маркетинга перейдет в список рассылки, не сообщив об этом (это будет не первый раз).Просто имейте в виду, что некоторые приемники могут по-прежнему блокировать почту, когда SPF возвращает SoftFail (от ~ all), особенно от поставщика рассылки, который указан в некоторых черных списках.