Запись SPF для имени хоста постфикса вместо этого для каждого домена отправки
У меня есть сервер, достижимый через server.com это имеет постфикс mailserver работающий с именем хоста gaia.server.com. Поскольку обратный DNS только необходим для почтовой цели (afaik), я изменил обратную запись DNS своего IP сервера 1.2.3.4 кому: gaia.server.com, который работает превосходный.
Я вставил это в запись TXT в моем сервере доменов DNS: v=spf1 mx ip4:1.2.3.4 - все
Эта запись была создана этим инструментом.
Теперь я хочу послать электронные письма от email1@server.com или email2@different-domain.com, который является адресом другого домена, указывающего на тот же IP-адрес как server.com.
Теперь я использовал http://www.brandonchecketts.com/emailtest.php для тестирования этой конфигурации. Это дает мне gaia.server.com как Helo Address и email1@server.com как From Address. Но затем это ищет запись SPF для From Address домен server.com.
Исправьте меня, если бы я неправ, но я думал, что это искало бы IP почтового сервера, инвертирует его к имени хоста и затем проверяет SPF того имени хоста. Или я неправильно там, и обратная проверка является просто другой частью в проверке спама?
Мой вопрос: Как и что я должен настроить для создания работы записи SPF для всех доменов, отправляющих этим сервером. Я предпочел бы не помещать hardcoded IP-адрес в каждого каждый домен, если это возможно. Какова была бы лучшая практика для такого случая?
Спасибо за чтение и Вашу справку заранее :)
Теперь я использовал http://www.brandonchecketts.com/emailtest.php для тестирования этой конфигурации. Она дает мне gaia.server.com в качестве адреса Helo, а email1@server.com в качестве From Address. Но затем он ищет SPF запись для домена From Address server.com.
Спецификация SPF по умолчанию - это проверка доменной части отправителя. Всякий раз, когда какой-нибудь сервер посылает вам письмо с конвертом заголовка MAIL_FROM: , SPF принимает домен отправителя (например, gmail.com) и проверяет SPF, опубликованный gmail.com. Для получения дополнительной информации, проверьте FAQ с http://www.openspf.org/FAQ/What_it_does
Пожалуйста, поправьте меня, если я ошибаюсь, но я подумал, что он будет искать ip почтового сервера, перевернет его на имя хоста, а затем проверит SPF этого имени хоста. Или я ошибаюсь и обратная проверка - это еще одна часть проверки спама?
Частичный процесс, который вы описали выше, это еще одно измерение спама с почтового сервера. Он называется rDNS тест. Весь процесс описан ниже
Принимающий сервер определяет IP отправителя. Он может быть получен непосредственно из соединения или извлечен из заголовков Received email.
В результате RDNS-запроса получается имя хоста для этого IP.
Затем имя хоста передается в прямой DNS-запрос, получая IP-адрес из записи A.
Тест считается успешным, если IP-адрес отправителя совпадает с IP-адресом, возвращенным в прямом DNS-запросе.
Для дополнительной информации взгляните на эту статью Тестирование DNS с обратной связью.
Мой вопрос: Как и что нужно настроить, чтобы SPF запись работала для всех доменов, отправляемых этим сервером. Я бы предпочел не ставить жестко закодированный ip адрес в каждый домен, если это возможно. Какова была бы лучшая практика для такого случая?
SPF тест был выполнен для каждого домена. Если ваш сервер хочет отправлять почту с a.example.com, b.example.com, c.example.com, то каждый домен из них должен иметь свою собственную SPF запись
.Записи SPF для каждого домена, а не для сервера. По сути, это список IP-адресов, которым специально разрешено отправлять почту от имени конкретного домена.
Ваша SPF-запись для server.com обрабатывает письма с адресов @server.com. Если вы хотите применить SPF к письмам с адресами @different-domain.com, то вам нужно добавить запись SPF в DNS different-domain.com.
Если вы хотите использовать запись SPF для server.com на different-domain.com. com без жесткого кодирования IP-адресов, используйте либо include, либо redirect ключевые слова для different-domain.com TXT-записи:
different-domain.com. IN TXT "v=spf1 include=server.com -all"
или
different-domain.com. IN TXT "v=spf1 redirect=server.com"