Как объединить две записи SPF (TXT), если одна с локального почтового сервера? [дубликат]
На этот вопрос уже есть ответ здесь:
Я хотел бы добавить вторая запись SPF TXT в моем домене, позволяющая внешнему почтовому серверу отправлять электронные письма из моего домена, поэтому они не будут классифицироваться как спам на принимающей стороне. Я читал, что мне не следует создавать две отдельные записи TXT, а объединять их в одну.
В настоящее время в моем домене также работает почтовый сервер, и у него есть эта запись TXT:
v = spf1 + a + mx -all
Тот, который я должен добавить, чтобы разрешить внешнему серверу is:
v = spf1 a mx include: spf.externaldomain.com ~ all
Я нашел связанные вопросы о том, как объединить две записи с двумя включают: , но как мой существующая запись имеет + a + mx и -all , а вторая a mx и ~ all , я не уверен, как их совместить. Очевидно, я все еще хочу, чтобы запись для моего почтового сервера в моем домене давала правильные ответы SPF.
Вы действительно знаете, чего пытаетесь здесь достичь? Ваша исходная (короткая) запись кажется хорошей, по крайней мере, намного лучше, чем другая, которая просто ничего не делает. Любая запись SPF без -all в качестве политики не имеет особого смысла, потому что она не помешает частным адресам заявить, что они принадлежат вашему домену.
Если у вас есть полный контроль над externaldomain.com , вы можете включить выделенную запись SPF для этого домена (если она есть). Если этот домен не ваш, я бы предпочел избегать include: ... поскольку он передает контроль над политикой вашего домена другому администратору. В последнем случае просто добавьте еще одну запись типа ipv4: , ipv6: или a: , указывающую на текущий внешний почтовый сервер, в своем собственном запись. Единственным недостатком этого является то, что если адрес или доменное имя иностранного MTA изменится, вам может потребоваться обновить свои записи.
Однако в подобных случаях я предпочитаю перенаправлять почту через ваш собственный MTA. . Это просто решает любые проблемы с SPF.