Как правильно установить запись TXT SPF при отделении A от записей MX [дубликат]
У меня есть текущая запись TXT для моего домена:
v = spf1 a mx ip4: {ip-of-my-server} -all
И почтовый трафик, и веб-сайт идут на один и тот же компьютер. Теперь мне нужно указать веб-сайт (запись A) на другой сервер. Будет ли нарушена структура политики отправителя - обратите внимание на «a» в записи TXT?
Если да, следует ли мне просто удалить «a» из текущей записи TXT или перенастроить текущую запись по-другому, и как?
Имеющаяся у вас запись SPF позволяет по крайней мере трем объектам отправлять почту, утверждающую, что они принадлежат вашему домену.
Используя example.com в качестве вашего домена, эти объекты являются :
- IP-адрес, полученный при запросе записи A для
example.com - IP-адрес (а), полученный при запросе записей MX для
example.comи затем запросите записи A для этих адресов. - IP-адрес, указанный после строки
ip4:.
В настоящий момент все это один и тот же IP-адрес. После предложенного вами изменения запись A для example.com будет другим IP-адресом, и с этого IP-адреса также будет разрешено отправлять электронные письма, утверждающие, что они принадлежат вашему домену. IP-адреса, на которые указывают ваши записи MX и необработанный ip4: запись также по-прежнему сможет отправлять сообщения электронной почты, якобы из вашего домена.
Всем остальным IP-адресам будет запрещено отправлять сообщения электронной почты, утверждающие, что они отправлены с вашего сервера. Это обеспечивается -all в конце, что хорошо.
TL; DR
В вашем случае вам не нужно ничего менять в своем SPF, когда вы меняете свой основной IP-адрес веб-сервера. Вы по-прежнему сможете отправлять электронную почту, и никто другой не сможет выдать себя за вас.
s основной IP-адрес. Вы по-прежнему сможете отправлять электронную почту, и никто другой не сможет выдать себя за вас. s основной IP-адрес. Вы по-прежнему сможете отправлять электронную почту, и никто другой не сможет выдать себя за вас.Вы смешиваете SPF с записями A и MX.
Просто создайте новую запись A для имени хоста, которое вы хотите указать на другой сервер. Не изменяйте запись SPF, если вам не нужно (например, добавить новый IP и т. Д.).
Опубликованный вами фрагмент имеет правильный синтаксис SPF. На самом деле он содержит строку A MX , но это не связано с записями A и MX и не оказывает такого влияния на записи DNS.
Я попытаюсь объяснить это с помощью некоторых копий. snippets
Пусть это будет запись SPF
;; ANSWER SECTION:
mydomain.tld. 14400 IN TXT "v=spf1 +a +mx +ip4:88.xxx.xxx.xxx ?all"
Тогда мы обычно получаем следующие записи, которые не зависят от приведенного выше фрагмента. Запись SPF никогда не может заменить отсутствующие записи A / MX и никоим образом не повлиять на эти типы записей.
Пусть это будет запись A в моем примере (веб-сервер).
;; ANSWER SECTION:
mydomain.tld. 600 IN A 109.xxx.xxx.xxx
Это перенаправляет клиентов, запрашивающих mydomain. В результате почта отправляется на почтовый сервер с IP 88.xxx.xxx.xxx