Не могу понять, как правильно настроить запись SPF [дубликат]
На этот вопрос уже есть ответ:
У меня есть веб-приложение Django, и я использую серверную часть электронной почты Django для отправки электронных писем. Я не могу понять, почему электронные письма попадают в папку со спамом. Мой хост домена - GoDaddy, поэтому я добавил запись TXT
*.example.com TXT v=spf1 a ~all
. Это заголовок писем, иногда я получаю разные IP-адреса отправляющего сервера.
Return-Path: contact@example.com
Received: from www.example.com (li235-14.members.linode.com. [xxx.xxx.xxx.xx])
by mx.google.com with ESMTP id u1si13870322qaf.95.2014.08.15.14.44.10
Received-SPF: none (google.com: contact@example.com does not designate permitted sender hosts) client-ip=xxx.xxx.xxx.xx;
Authentication-Results: mx.google.com;
spf=neutral (google.com: contact@example.com does not designate permitted sender hosts) smtp.mail=contact@example.com;
Received: from localhost (localhost [127.0.0.1])
by www.example.com (Postfix) with ESMTP id 23336B8E1
Следует ли мне добавлять IP-адреса Linode в качестве подстановочных знаков?
Любые предложения приветствуются.
Скорее всего, вам следует поместить TXT на пустой домен, а не (а может быть, в дополнение - в зависимости от ваших планов) на подстановочный субдомен.
Если вы поместите в DNS что-то вроде:
*. example.com В ТХТ "v=spf1 a~all"
тогда foo.example.com будет иметь SPF, но example.com не будет!
Вы также упоминаете, что иногда в заголовках писем вы получаете разные IP адреса. У вас есть более одного IP, связанного с вашим линодом? Если да, то вы должны настроить ваш MTA только на их использование, или, в качестве альтернативы, убедиться, что все они включены в ваш SPF.
Если вы когда-либо посылали письма откуда-либо, кроме вашего линода, убедитесь, что эти IP также включены в ваш SPF.
Do NOT add the fullty of linode's address space to your SPF. Если вы это сделаете, другие клиенты линода смогут подделать ваш домен, возможно, отправить спам, и полностью уничтожить репутацию вашего домена. Вы же не хотите, чтобы случайные неизвестные могли отправлять аутентифицированную почту с вашего домена.
Также, я не мог не заметить из заголовков электронных писем, которые вы разместили, что вы используете родовые линодные команды. Вам определенно следует настроить rdns на указание на ваш собственный домен. Хотя это и не связано с проблемой SPF, но вполне может быть связано с проблемой доставки.
Вы не упомянули, если у вас есть настройка входящей почты для вашего домена. Если нет, то вы должны настроить его как можно скорее. Если у вас есть, то убедитесь, что отправитель конверта, который вы используете для исходящей почты, на самом деле соотносится с реальным почтовым ящиком, а затем, пожалуйста, убедитесь, что у вас настроены роли abuse@ и postmaster@. Таким образом, вы сможете получать и обрабатывать любые задержки, а администраторы других сайтов смогут легко связаться с вами, если возникнут проблемы с электронной почтой.