Чтение, которое я сделал на SPF, ужасно сбивает с толку, и примеры SPF, которые я видел, используют IP-адреса, а не доменные имена. Я хотел бы знать, как создать запись SPF с доменными именами (не IP-адресами) и как указать промежуточный узел.
Например, вот типичный пример использования IP-адресов без промежуточного узла:
example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"
example.com. IN SPF "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"
В качестве примера моего использования, предположим , что у меня есть foo.com и почтовый хост FOO.COM является mail.foo.com. Предположим, что bar.com предоставляет почтовые услуги для foo.com, а имя умного хоста - mta.bar.com. Правильно ли будет следующее:
mail.foo.com. IN TXT "v=spf1 mta.bar.com A ALL"
mail.foo.com. IN SPF "v=spf1 mta.bar.com A ALL"
В этом случае A
указывает, что это записи адресов DNS (не IP-адресов), а ALL
означает, что правила соответствуют всем.
Или это должно быть похоже на:
mail.foo.com. IN TXT "v=spf1 bar.com A ALL"
mail.foo.com. IN SPF "v=spf1 bar.com A ALL"
Или же:
foo.com. IN TXT "v=spf1 bar.com A ALL"
foo.com. IN SPF "v=spf1 bar.com A ALL"
And then bar.com:
bar.com. IN TXT "v=spf1 mta.bar.com A ALL"
bar.com. IN SPF "v=spf1 mta.bar.com A ALL"
Это верно?
Если нет, то как должна выглядеть запись SPF при использовании умного хоста?
Downvoters и Closers: Я не думаю, что этот вопрос относится к отказу сервера, потому что это не профессиональная сеть или администрация. Он предназначен для веб-сайта и почтового сервера, который я запускаю локально, поэтому у меня есть доступ к моим документам и электронной почте (а другие имеют минимальный доступ к ним, особенно к электронной почте).
Модераторы: я думаю, что тег "SPF" или "Sender-Policy-Framework" может быть уместным.