Создание записи SPF с несколькими отправляющими IP-адресами
Поскольку я вообще не разбираюсь в сетях, я должен обратиться к вам очень простым вопрос.
Мне сказали, что мне нужно настроить запись SPF, чтобы свести к минимуму риск того, что мои корпоративные электронные письма попадут в папку для спама; среди прочего мне нужно сделать. Я не отправляю спам и не знаю, что на нем заканчивается, я просто хочу правильно настроить свои записи DNS.
У меня есть довольно длинный список, состоящий в основном из двух подсетей IP-адресов, которые мой хостинг-провайдер использует для своих почтовых серверов .
Я прочитал, что могу указать их в каком-то CIDR формате, мне неизвестном.
Месяц назад я настроил, но у меня есть проблемы, иногда мой SPF проходит, иногда этого не происходит в этом Mail-Tester :
v=spf1 a mx ~all
Но поскольку имя почтового сервера разрешается в несколько IP-адресов двух разных подсетей.
Я хочу сократить список указанных IP-адресов. И чтобы сделать его более гибким,
Чтобы разрешить IP-адресу домена для отправки электронной почты для этого домена:
a
Чтобы разрешить серверам, указанным как MX, отправлять электронную почту для этого домена:
mx
Первый список IP-адресов, начинающийся всегда с, например, 111.111.111 и заканчивающийся любым диапазоном:
ip4: 111.111.111.xxx/ ??
Второй список IP-адресов, начинающийся всегда с, например, 222.222.222 и заканчивающийся любым диапазоном:
ip4: 222.222.222.xxx/ ??
Для установки строгого поведения для отклонения несоответствующих:
-все
Вопрос в том, что поставить после косой черты? 24?
То, что вы должны поставить после косой черты, зависит от подсети, в которой находятся почтовые серверы. Это будет зависеть от подсети, выделенной для почтового сервера.
Если вы пользуетесь услугами ответственного поставщика, у него будет запись SPF, которую вы можете включить перед своей политикой, которая обычно должна быть -all . Политики, указанные в include, игнорируются, поэтому не беспокойтесь, если они используют ~ all или другую разрешающую политику.
Вы можете посмотреть записи SPF для Gmail, которые используют несколько включаемых записей. Существует ограничение на количество запросов DNS, которые будут выполнены, прежде чем ваша запись SPF будет признана недействительной.
Рассмотрите возможность внедрения DMARC с адресом для отчетов, если вы хотите отслеживать проблемы с SPF и / или DKIM . Несколько крупных провайдеров предоставляют отчеты доменам с настроенным DMARC .
Существует несколько служб, которые могут предоставлять отчеты о том, насколько хорошо вы настроили свой домен электронной почты.
Вы можете рассмотреть возможность использования отдельного домена. для массовых рассылок. Это должно уменьшить ущерб репутации ваших почтовых доменов, если возникнут проблемы с массовой рассылкой.
Я писал в блоге о Защита репутации электронной почты с помощью SPF среди других тем. Вы также можете найти полезными ресурсы в моем сообщении Обнаружение подделки почтового сервера .