2

Чтение, которое я сделал на SPF, ужасно сбивает с толку, и примеры SPF, которые я видел, используют IP-адреса, а не доменные имена. Я хотел бы знать, как создать запись SPF с доменными именами (не IP-адресами) и как указать промежуточный узел.

Например, вот типичный пример использования IP-адресов без промежуточного узла:

example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"
example.com. IN SPF "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all"

В качестве примера моего использования, предположим , что у меня есть foo.com и почтовый хост FOO.COM является mail.foo.com. Предположим, что bar.com предоставляет почтовые услуги для foo.com, а имя умного хоста - mta.bar.com. Правильно ли будет следующее:

mail.foo.com. IN TXT "v=spf1 mta.bar.com A ALL"
mail.foo.com. IN SPF "v=spf1 mta.bar.com A ALL"

В этом случае A указывает, что это записи адресов DNS (не IP-адресов), а ALL означает, что правила соответствуют всем.

Или это должно быть похоже на:

mail.foo.com. IN TXT "v=spf1 bar.com A ALL"
mail.foo.com. IN SPF "v=spf1 bar.com A ALL"

Или же:

foo.com. IN TXT "v=spf1 bar.com A ALL"
foo.com. IN SPF "v=spf1 bar.com A ALL"

And then bar.com:
bar.com. IN TXT "v=spf1 mta.bar.com A ALL"
bar.com. IN SPF "v=spf1 mta.bar.com A ALL"

Это верно?

Если нет, то как должна выглядеть запись SPF при использовании умного хоста?

Downvoters и Closers: Я не думаю, что этот вопрос относится к отказу сервера, потому что это не профессиональная сеть или администрация. Он предназначен для веб-сайта и почтового сервера, который я запускаю локально, поэтому у меня есть доступ к моим документам и электронной почте (а другие имеют минимальный доступ к ним, особенно к электронной почте).

Модераторы: я думаю, что тег "SPF" или "Sender-Policy-Framework" может быть уместным.

1 ответ1

2

На основании ваших настроек вы можете использовать что-то вроде:

foo.com.  IN TXT "v=spf1 mx a:mta.bar.com -all"

Я предполагаю, что вы используете не почтовые адреса, такие как user@mail.foo.com, а скорее user@foo.com, и в этом случае нет смысла помещать SPF в имя почтового хоста.

Так что это говорит некоторым MTA: «для почты от user@foo.com, это законно, если оно получено из ссылок почтовых хостов в записях MX для foo.com и определенного почтового хоста с именем mta.bar.com, все остальные это не законно, и вы можете отказаться

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .