Устанавливание рекорда SPF/DKIM с CloudFlare

Если вы еще не нашли www.openspf.org, это отличный ресурс. Обратите внимание на тему SPF и Sender ID. Ознакомьтесь с http://www.openspf.org/SPF_Record_Syntax , чтобы узнать о неработающих и грязных.

Если вы размещаете свой собственный почтовый сервер и ваши записи MX являются единственными отправляющими серверами, вы можете получить оставьте только механизм «mx».

Если вы используете для своей электронной почты размещенную службу (например, Google Apps) или даже перенаправляете исходящую почту с внутреннего SMTP-сервера на такую ​​службу, как SendGrid, обратитесь к этим службам для конкретных инструкций по настройке SPF.

Отредактировано для добавления лучшего описания SPF, механизмов и квалификаторов

Когда почтовый обмен, поддерживающий использование SPF, получает электронное письмо, он проверяет предполагаемый домен отправителя (something@sendingdomain.tld ) и IP-адрес сервера, отправившего сообщение. Вопрос в том, имеет ли этот IP-адрес разрешение на отправку электронной почты от имени домена отправителя (senddomain.tld)?

Чтобы ответить на этот вопрос, сервер извлекает запись SPF (хранящуюся как запись DNS TXT) из предполагаемого домен (senddomain.tld) ​​и проверяет IP-адрес отправляющего сервера на соответствие этой записи SPF.

SPF использует механизмы для создания списков допустимых отправляющих серверов для электронной почты. Каждый механизм может быть обозначен знаком +, -, ~ или? префикс (эта информация была взята из OpenSPF :

'+' означает пройден (или действителен) - Примечание: это действие по умолчанию
'-' означает сбой (или недействительный)
'~' означает мягкий сбой (рассматривается многими серверами как нейтральный)
'?' означает нейтральный (достоверность не подтверждена и не опровергнута)

Когда запись оценивается, она соответствует первому механизму слева направо. Если ни один механизм не подходит, результатом по умолчанию будет нейтральный .

В общем, механизм «Все» соответствует всему, так что ...

Механизм «+ Все» означает, что все серверы действительны отправители для этого домена (не используйте эту опцию).

Механизм '-All' дает сбой всех отправляющих серверов. Используйте это в конце записи SPF, чтобы переопределить нейтральный результат по умолчанию на результат сбой . Некоторые службы (например, Google) предупреждают об этом, но я еще не столкнулся с какими-либо проблемами с этим.

Механизмы «~ Все» и «? Все» эквивалентны высказыванию «если отправляющий сервер не ' не соответствует ни одному из допустимых серверов в списке, не беспокойтесь об этом ». Используйте их только для тестирования записей SPF.

Полный список механизмов см. На странице Синтаксис записи OpenSPF .

Еще один механизм, который я хотел бы здесь обсудить, включает: <домен> '. Этот механизм предписывает серверу, анализирующему запись SPF, включать дополнительные механизмы, указанные в другой записи SPF, размещенной в <домен>.

Примеры:

Если ваш домен использует те же серверы (как в том же IP-адресе) для отправки и получения :

• v = spf1 mx –all
• Вышеупомянутое эквивалентно, v = spf1 + mx –all

Если вы используете Google Apps для размещения почты, но иногда используете внутренний SMTP-сервер для автоматических сообщений:

• v = spf1 ip: include: _spf.google.com -all

DKIM - это совсем другой зверь. Если вы используете размещенную на сервере почтовую службу, обратитесь к этой службе за инструкциями. Если вы размещаете свой собственный почтовый обмен, обратитесь к документации по своему серверному программному обеспечению, чтобы выяснить, как его реализовать. Это немного выходит за рамки этого вопроса.