SPF реєструє детально, які сервери можуть надсилати пошту для вашого домену.
Запитання 1-3 справді резюмують всю суть SPF: Ви повинні вказати адреси всіх серверів, які мають право надсилати пошту, що надходить з вашого домену.
Якщо ви не маєте вичерпного списку на даний момент, це, як правило, не гарна ідея встановити запис SPF. Також домен може мати лише один запис SPF, тому вам потрібно буде об'єднати всю інформацію в один запис.
Індивідуальні запитання справді просто допомагають скласти список.
- просить вас про інші домени , поштові сервери яких можуть пересилати пошту від вас; якщо у вас є, наприклад, вторинний MX-сервер на mail-relay.example.org, і це основний поштовий сервер (MX-запис) для домену
example.org
, тоді вам слід ввести mx:example.org
. Ваш запис SPF повинен містити запис MX вашого власного домену майже за будь-яких обставин ( mx
).
- просить вас про ваші ip нетблоки. Якщо ви розмістили сервери на 1.2.3.0/28, а адресний простір вашого офісу - 6.7.8.0/22, введіть
ip4:1.2.3.0/28 ip4:6.7.8.0/22
. Простір IPv6 слід додати як напр ip6:2a01:9900:0:4::/64
.
- якщо (наприклад) у вас також вимкнута машина в чужому офісі, якому потрібно дозволити надсилати пошту з вашого домену, введіть це також, наприклад, з
a:mail.remote.example.com
.
Користувачі вашого мобільного телефону є проблематичними. Якщо вони надсилають електронну пошту, підключаючись до вашого поштового сервера за допомогою, наприклад, SMTP AUTH, і надсилаючи через цей сервер, ви вирішили з ними вказати адресу поштового сервера в (2). Якщо вони посилають електронну пошту тільки при підключенні до будь-якого сервера пошти пропозицію провайдера 3G / HSDPA, тоді ви не можете зробити SPF осмислено , поки ви не rearchitected поштової інфраструктури , так що ви робите контролювати кожну точку , з якої по електронній пошті нібито від вас хітів Інтернет.
Питання 4 дещо інше, і він запитує, що одержувачі повинні робити з електронною поштою, яка претендує на ваш домен, який не надходить з однієї з перерахованих вище систем. Є декілька правових відповідей, але єдиними цікавими є ~all
(soft fail) та -all
(hard fail). ?all
(немає відповіді) так само марно, як ~all
(qv), і +all
гидота.
~all
- простий вибір; він повідомляє людям, що ви перерахували купу систем, які мають право надсилати пошту від вас, але ви не зобов'язуєтесь до того, щоб цей список був вичерпним, тому пошта з вашого домену, що надходить з інших систем, все ще може бути законною. Я закликаю вас цього не робити. SPF не тільки робить цілком безглуздим, але деякі поштові адміністратори в SF навмисно налаштовують свої приймачі SPF для того, щоб вважати ~all
їх знаком спамера. Якщо ви цього не збираєтеся -all
, взагалі не турбуйтеся з SPF .
-all
- корисний вибір; він повідомляє людям, що ви перерахували системи, яким дозволено надсилати електронну пошту від вас, і що жодна інша система не уповноважена робити це, тому вони в порядку, щоб відхиляти електронні листи із систем, які не вказані у вашому записі SPF. Це суть SPF, але ви повинні бути впевнені, що ви перерахували всі хости, які мають право надсилати або пересилати пошту від вас, перш ніж активувати її .
Google буде відомо, порадьте , що
Опублікування запису SPF, який використовує -all замість ~ all, може спричинити проблеми з доставкою.
ну так, так, може; у цьому вся суть SPF . Ми не можемо точно знати, чому Google дає цю пораду, але я сильно підозрюю, що це запобігає сисадмінам, які точно не знають, звідки походить їх електронний лист, не спричиняючи проблем із доставкою. Якщо ви не знаєте, звідки походить ваш електронний лист, не використовуйте SPF . Якщо ви збираєтесь використовувати SPF, перелічіть усі місця, з яких він походить, та повідомте світу, з яким ви впевнені в цьому списку -all
.
Зауважте, що жодне з цього не є обов'язковим для сервера одержувача; той факт, що ви рекламуєте запис SPF, ні в якому разі не зобов'язує когось іншого шанувати. Адміні будь-якого поштового сервера залежить від того, яку електронну пошту вони вирішать прийняти чи відхилити. Я думаю, що SPF робить це дозволяє вам зняти з себе будь-яку подальшу відповідальність за електронну пошту, яка, як стверджується, з вашого домену, але не була. Будь-який адміністратор пошти, який звертається до вас, скаржиться на те, що ваш домен надсилає їм спам, коли вони не намагаються перевірити запис SPF, який ви рекламуєте, який би сказав їм, що повідомлення електронної пошти має бути відхилено, можна справедливо відправити з блохами у вухо.
Оскільки ця відповідь є канонізованою, я б краще сказав кілька слів про include
і redirect
. Останнє простіше; якщо ваш запис SPF, скажімо, для example.com
, каже redirect=example.org
, тоді example.org
запис SPF замінює ваш власний. example.org
також замінюється для вашого домену в цих пошукових оглядах (наприклад, якщо example.org
запис запису включає mx
механізм, MX
пошук слід робити на example.org
, а не на власному домені).
include
широко неправильно зрозуміла, і як зазначають автори стандарту, " ім'я" включити "було обрано погано ". Якщо ваш SPF - записи include
сек example.org
«и записи, потім example.org
» запис s повинен бути оглянутий одержувача , щоб побачити , якщо це дає якийсь - небудь причини ( в тому числі +all
) , щоб прийняти вашу електронну пошту . Якщо це станеться, ваша пошта повинна пройти. Якщо цього не відбувається, одержувач повинен продовжувати обробляти ваш запис SPF до посадки на ваш all
механізм. Таким чином, -all
або дійсно будь інше використання , all
крім +all
, в include
д записи, не робить ніякого впливу на результат обробки.
Для отримання додаткової інформації про записи SPF http://www.openspf.org - прекрасний ресурс.
Будь ласка, не сприймайте це неправильно, але якщо ви отримаєте запис SPF неправильно, ви можете зупинити значну частину Інтернету від отримання електронної пошти від вас, поки не виправите це. Ваші питання пропонують Вам не може бути повністю обізнаним з тим, що ви робите, і якщо це так, то ви можете розглянути можливість отримання професійної допомоги , перш ніж зробити що - то , що вас зупиняє відправку по електронній пошті жахливо багато людей.
Редагувати : дякую за добрі слова, їх дуже цінують.
SPF - це в першу чергу техніка запобігання джоубінгу , але, здається, деякі люди почали використовувати його, щоб спробувати виявити спам. Деякі з них дійсно можуть присвоїти негативне значення тому, що у вас взагалі немає запису SPF або запису за кордоном (наприклад a:3.4.5.6/2 a:77.5.6.7/2 a:133.56.67.78/2 a:203.54.32.1/2
, який досить прискіпливо прирівнюється до +all
), але це залежить від них, і ви не можете багато з цим зробити.
Я особисто вважаю, що SPF - це добре, і вам слід рекламувати запис, якщо ваша поточна структура пошти це дозволяє, але дуже важко дати авторитетну відповідь, дійсну для всього Інтернету, про те, як люди використовують запис DNS, призначений для конкретна мета, коли вони вирішили використовувати його для іншої мети. Все , що я можу з упевненістю сказати, що якщо ви робите рекламувати запис SPF з політикою -all
, і ви отримаєте це неправильно, багато людей ніколи не будуть бачити вашу пошту.
Редагування 2 : видалено відповідно до коментарів, і щоб оновити відповідь актуальною.