Установка SPF записывает для общей услуги хостинга с большим количеством почтовых шлюзов
Мой веб-сайт находится на Hostgator совместно использованный хост, и я должен настроить SPF для своей электронной почты, таким образом, моя исходящая почта не будет возвращена. Так, я должен добавить запись TXT на DNS для моего домена, перечислив всех возможных отправителей электронной почты моего домена. Разве грандиозное предприятие не должно быть, правильно?
К сожалению, я нашел, что Hostgator направляет исходящую почту с общих хостов на несколько почтовых серверов шлюза, все с доменами в формате gatewayXX.websitewelcome.com для некоторых двухразрядных XX. Так, я начал посылать тестовые электронные письма мне, добавив новые серверы, когда я нашел их. После нахождения шести из них у меня была следующая запись SPF...
v=spf1 +a +mx +ip4:50.87.144.137 +a:gateway33.websitewelcome.com +a:gateway26.websitewelcome.com +a:gateway20.websitewelcome.com +a:gateway24.websitewelcome.com +a:gateway22.websitewelcome.com +a:gateway36.websitewelcome.com ~all
... и продолжал находить больше.
Я наконец записал сценарий, который прошел сто возможных доменов в вышеупомянутом формате и нашел, что 28 из них существовали, отображаясь на в общей сложности 705 IP-адресов. Нет: не может иметь этого много доменов в моей записи SPF, поскольку это были бы слишком много поисков DNS, а также просто слишком много символов.
Как я выполняю это? Я должен просканировать эти 705 IP-адресов и выяснить, какие записанные нотами CIDR сети покрывают их всех? Я затем даю разрешение для кого-либо размещенного в Hostgator для спуфинга моего доменного имени в их исходящей почте? Существует ли совершенно другой подход, который я должен проявить к этому? Или я должен искать другую установку хостинга с небольшим количеством публично видимых серверов исходящей почты?
Вы могли бы сэкономить себе кучу времени, просто поискав на сайте поддержки хостгатора . :)
Из приведённой выше страницы:
v=spf1 a mx include:websitewelcome.com ~all
Немного покопался, и вот что я придумал:
v=spf1 +a +mx +ip4:50.87.144.50 +include:spf.websitewelcome.com +include:spf2.websitewelcome.com ~all
где 50.87.144.50 - IP-адрес основного интерфейса моего сервера ...
Избегайте прямого веб-приветствия. com обходит проблему «слишком много запросов» и по-прежнему покрывает все связанные адреса, поскольку поиск на websitewelcome.com теперь возвращает следующее:
Found v=spf1 record for websitewelcome.com:
v=spf1 include:spf.websitewelcome.com
У него больше нет собственных IP-адресов. Так что можете смело выкинуть это из своей записи. И поскольку ни эта запись, ни spf.websitewelcome.com не ссылаются на spf2, единственный способ убедиться, что у вас есть все, - это основывать свою запись на той, что я опубликовал.
И попробуйте этот инструмент тестирования: https://www.mail-tester.com/ Он прост, удобен в использовании и может быть действительно полезен при поиске проблем.
Хостгатор, вероятно, как и большинство служб виртуального хостинга, имеет главную SPF-запись, которая предназначена для всех его почтовых серверов. Это позволяет компании реорганизовать свои серверы без необходимости редактирования записей SPF всеми клиентами. Чтобы включить запись Hostgator в мою собственную, мне нужно было установить SPF запись следующим образом:
v=spf1 +a +mx +ip4:50.87.144.137 +include:websitewelcome.com ~all
, где 50.87.144.137 является основным IP адресом моего сервера, и ~all означает "soft-fail", если исходящее письмо не соответствует записи SPF вебсайта. (В конце концов, я изменю его на -all, что приведет к появлению несовпадающего письма.)
Однако, есть проблема. Вот запись Hostgator на websitewelcome.com (обёрнутая в линию):
v=spf1 a mx ip4:64.5.0.0/16 ip4:67.18.0.0/16 ip4:69.41.224.0/19
ip4:69.56.0.0/16 ip4:69.93.0.0/16 ip4:70.85.0.0/16 ip4:74.52.0.0/16
ip4:174.132.0.0/16 ip4:174.120.0.0/16 ip4:173.192.100.229
include:spf2.websitewelcome.com include:spf.websitewelcome.com
Вот включенная запись на spf2.websitewelcome.com:
v=spf1 a ip4:192.185.0.0/16 ip4:50.116.124.0/22 ip4:173.192.111.0/24
А вот включенная spf. запись на сайте websitewelcome.com (опять же, обёрнутая в линию):
v=spf1 a mx ip4:173.192.0.0/16 ip4:174.121.0.0/16 ip4:174.122.0.0/16
ip4:174.37.0.0/16 ip4:184.172.0.0/16 ip4:184.173.72.107/32
ip4:50.22.0.0/16 ip4:70.84.0.0/16 ip4:70.86.0.0/16 ip4:70.87.0.0/16
ip4:74.53.0.0/16 ip4:74.54.0.0/16 ip4:96.125.0.0/16
Хостгатору пришлось разделить их запись на три части, потому что их список IP-адресов почти в два раза превышает максимальную длину SPF-записи (256 символов). Но, когда я протестировал мою SPF запись с помощью http://www.kitterman.com/spf/validate.html, я получил PermError SPF Permanent Error: Предел поиска пустоты 2 превысил ошибку . Я получаю ту же ошибку, даже если я подключаю адрес websitewelcome.com.
Я понимаю, что это ограничение спорное; мне придётся надеяться, что почтовые серверы назначения не будут его применять.
Вторичной проблемой является широта результирующего набора сетей, разрешённых в записи SPF: могут быть миллионы клиентов Hostgator, которые могут подделать моё доменное имя в своей исходящей почте. Однако это не может быть изменено без переключения провайдеров. Может быть, когда-нибудь.
Поскольку эта ветка может отображаться при поиске записей SPF и HostGator, я добавлю этот лакомый кусочек (который потребовал от меня множества экспериментов и исследований, чтобы исправить проблему, с которой технические специалисты HostGator ранее для продажи, используется для автоматической обработки для реселлеров общего хостинга).
Если у вас есть учетная запись реселлера ENOM «через HostGator», вам необходимо дважды проверить, было ли это изменение внесено в вашу запись spf, для которой когда-либо доминировал , который содержит уведомления о домене, отправленные из ENOM от вашего имени (т. е. Домен адреса электронной почты "whois" вашей учетной записи администратора Enom), вам необходимо обязательно включить (новые измененные) информацию в свою запись SPF: включить : rightside.co Я тщательно протестировал это, внося многочисленные изменения в различные суб-аккаунты enom, которые заставляли отправлять сообщения на различные контактные адреса электронной почты для доменов. Если у вас есть учетная запись торгового посредника и вы не включаете информацию об отправке enom / rightside, то даже если уведомления для вашего клиента не отскакивают от их сервера, они все равно могут быть помечены как СПАМ!
Неудачным решением HostGator было заставить моих клиентов «заглядывать в их папку со спамом». У меня сейчас осталось только одна или две учетные записи на этом сервере hostgator, и они будут удалены к концу года!