Как настроить запись SPF, чтобы разрешить все имена хостов (записи A) в моем домене?
Предположим, у меня есть домен foo.com , для которого я настраиваю записи SPF.
Предположим, у меня есть десятки почтовых серверов (все работают на *. foo.com ), с которых я буду отправлять электронные письма.
Эти почтовые серверы НЕ будет включен в запись MX моего домена; записи MX отличаются, поскольку у нас есть отдельные входящие серверы.
Как мне настроить запись SPF для внесения моих серверов отправки электронной почты в белый список?
Я просмотрел флаг ptr , но кажется не рекомендуется, потому что «это увеличивает накладные расходы и предоставляет доступ к домену неавторизованным третьим лицам»
Вы можете использовать механизм с выделенным поддоменом, например,
example.com. IN TXT "v=spf1 a:mailers.example.com -all"
, а затем ввести все свои почтовые серверы в DNS, например
mailers.example.com. IN A 198.51.100.23
mailers.example.com. IN A 198.51.100.50
mailers.example.com. IN A 203.0.113.40
Это позволяет вам просто добавить новый DNS A записывать каждый раз, когда вы добавляете новый почтовый сервер, без необходимости каждый раз изменять SPF, то есть добавлять новый механизм ip4 .
Все становится намного проще, если почтовые серверы находятся на одном и том же подсети, т.е. вы просто увеличиваете емкость сервера, но не получаете новые IP-адреса от разных интернет-провайдеров. Многие механизмы имеют префикс подсети в своем синтаксисе, но я бы рекомендовал использовать для этого ip4 (и ip6 ), например
example.com. IN TXT "v=spf1 ip4:198.51.100.0/24 -all"
Примерно так:
"v=spf1 mx:foo.com a:senders.foo.com -all"
Разрешит ваши машины MX и каждую запись A под senders.foo.com и никакими другими.