Настройка SPF и начальные вопросы [дубликат]
На этот вопрос уже есть ответ здесь:
Я пытаюсь настроить SPF для нашего домена, чтобы предотвратить или уменьшить спуфинг . Трудность, с которой я сталкиваюсь, заключается в том, как просмотреть любое конкретное электронное письмо и определить, пройдет ли оно SPF.
Мы, конечно, знаем, какие у нас внутренние почтовые серверы, которые отправляют почту для нашего домена. Проблема заключается в поиске внешних, таких как постоянный контакт и т. Д., Которые использовались маркетологами для отправки почты в качестве пользователей в нашем домене, которые должны быть включены в нашу запись SPF.
Насколько я понимаю, он анализирует данные «ПОЧТА ОТ» и ссылается на них с IP-адресом подключающегося сервера. Часто я вижу «ПОЧТА ОТ» что-то вроде (скрыто), но на самом деле это письмо «От:» (скрыто), но оно проходит SPF.
При проверке того, проходит ли конкретное электронное письмо тест SPF, как учитывается поле «От:», когда «ПОЧТА ОТ» является настоящим отправителем обратного пути?
Просто настройте политику dmarc. Я рекомендую dmarcian в качестве парсера xml для этих отчетов. DMARC был разработан специально для этого, Аутентификация и ОТЧЕТНОСТЬ !! Установите для политики значение «Нет», чтобы еще не отклонять никакие электронные письма. Пример:
_dmarc.example.org. IN TXT "v=DMARC1; p=none; rua=mailto:zskpakdq@ag.dmarcian.com;"
Если вы хотите начать проверку соответствия SPF, не вызывая ошибок в потоке, используйте
?all
Кроме того, если вы собираетесь использовать dmarc continuous, вы захотите начать подписывать свою почту ключами домена (dkim ), который поможет вам управлять экспедиторами.
SPF просто проверяет, исходит ли электронное письмо с указанного IP-адреса сервера ip4: abcd или является ли это mx-записью mx a домена.
Он не проверяет часть @ example.com.
Итак, если почтовый сервер @ example.com - 1.1.1.1, а почта отправлена с сервера 1.1.1.1, ваш почтовый сервер примет ее. Однако, если почта действительно была отправлена из 1.1.1.2, она будет помечена как СПАМ.
Поскольку спамеры не имеют доступа к записям DNS доменов, использование записей SPF помогает проверить исходные серверы.