TXT записывают для сервера позади маршрутизатора?
Вы помещаете средства передачи в раздел опций:
options {
// ...
forwarders {
<your ISP DNS server> ;
};
// ...
};
SPF зависит от DNS.
Система DNS использует Time To Live для уменьшения нагрузки запросов на DNS-серверы. Это означает, что изменения в DNS не распространяются мгновенно на весь Интернет.
Таким образом, невозможно сделать вашу запланированную конфигурацию полностью отказоустойчивой, если публичный IP-адрес вашего почтового сервера может внезапно измениться.
Ваш Первый вариант - попытаться получить статический IP-адрес. Некоторые интернет-провайдеры предлагают это как дополнительную услугу.
Если это невозможно, я бы рекомендовал вам отправлять почту через другой почтовый сервер, у которого есть статический IP-адрес. Это позволит вам указать этот сервер в записи SPF и сделать его более надежным.
Вы можете настроить сервер OS X для ретрансляции всей исходящей почты через указанный сервер. Чтобы это всегда работало, сервер ретрансляции должен быть настроен так, чтобы распознавать и доверять вашему серверу, даже когда ваш сервер меняет IP-адрес. Я работаю на провайдера, который предоставляет этот тип службы ретрансляции почты, и я уверен, что другие тоже.
PS: Это неразумно полагаться на очень низкий TTL в DNS. Во-первых, многие администраторы DNS настраивают свои преобразователи DNS таким образом, чтобы игнорировать низкий TTL. Во-вторых, как бы низко вы ни установили TTL, всегда будет окно сбоя для любой службы, которая зависит от правильных данных DNS. Лучше всего настроить свои службы так, чтобы изменения DNS происходили очень редко.
как бы низко вы ни установили TTL, всегда будет окно отказа для любой службы, которая зависит от правильных данных DNS. Лучше всего настроить свои службы так, чтобы изменения DNS происходили очень редко. как бы низко вы ни установили TTL, всегда будет окно отказа для любой службы, которая зависит от правильных данных DNS. Лучше всего настроить свои службы так, чтобы изменения DNS происходили очень редко.Используйте записи a или mx, как вы описываете, и это будет работать, если вы обновите DNS напрямую. Проблему обратного просмотра легче всего решить, добавив дополнительную запись «a», которая соответствует вашему текущему IP.
Например, мой IP-адрес края 172.16.1.1 - host37.ispname.somecom. Вместо использования myname.mycom я добавляю CNAME в свой домен, который указывает на полное доменное имя провайдера. Этот путь вперед и назад в конечном итоге будет проверяться. Я не верю, что существует какое-либо ограничение для SPF указывать на CNAME (который затем указывает на полное доменное имя поставщика услуг Интернета). Или, что проще, просто обновите SPF, а не букву «a», чтобы он соответствовал реальному FQDN.
Я бы не рекомендовал это, если это ваше место жительства.
Если честно, я бы не стал зацикливаться на SPF-записях, они используются очень непоследовательно. По моему опыту, многие почтовые серверы-получатели не используют проверку SPF, а если и используют, то в основном добавляют балл к вашему спам-баллу.
Однако, если вы действительно хотите продолжать использовать SPF-записи в сочетании с вашими динамический IP-адрес, убедитесь, что ваш TTL на этой DNS-записи как можно меньше. А также сделайте так, чтобы ваша запись SPF заканчивалась на ~ all вместо -all (~ all - это наиболее часто используемый механизм по моему опыту)
Примечание
Если указано -all и ваш IP-адрес не совпадает, сервер должен отклонить сообщение.
Если указано ~ all и ваш IP-адрес не совпадает, сервер должен принять сообщение, но пометить его.
(Источник: http: // www. openspf.org/SPF_Record_Syntax[1148858ght)