Вопросы Теги

Как добавить отдельные веб-сайты-отправителей почты в мою запись SPF?

Моя компания, которая отправляет электронную почту @example.co из Google Workspace, HubSpot и Salesforce, имеет следующую запись SPF в DNS:

v=spf1 include:_spf.google.com include:_spf.salesforce.com 
include:xxxxxxxx.xxxxx.hubspotemail.net ~all

У нас также есть три веб-сайта, которые отправляют электронные письма с Адреса @example.co (например Забыли пароль-введите электронные письма):

www.example.co (hosted by WP Engine / CNAME record in DNS)
subdomain.example.co (hosted at AWS,  no SES / A record in DNS)
microsite.com (hosted at AWS,  no SES / separate DNS)

Насколько я знаю, нет писем, отправленных как @subdomain.example.co или @microsite.com.

Как добавить эти веб-сайты в заявление SPF? Каков синтаксис? Будет ли это URL-адрес/IP-адрес веб-сайта?

Нужно ли мне что-то добавлять в свою запись DMARC или добавлять DKIM для вышеперечисленного?

Мы будем очень признательны за любую помощь!

0
задан 3 December 2021 в 00:57
1 ответ

Веб-сайты не «отправляют» электронную почту в этом смысле. Серверы делают. Что касается почтовых серверов (и валидаторов SPF), сообщения электронной почты не имеют связи с веб-сайтами и URL-адресами, которые могли их создать.

Единственными адресами, имеющими значение для SPF, являются машины, говорящие по SMTP, то есть исходящие SMTP-серверы, которые связываются с входящими MX-серверами получателя. Иногда это действительно тот же адрес, что и веб-сервер; но чаще это не так.

  • Таким образом, если у вас есть сервер, который отправляет почту напрямую (с установленным Postfix/Exim), вам нужно разрешить все внешние IP-адреса этого сервера.

    Простым способом было бы найти инструмент «Генератор SPF», но, короче говоря, чтобы разрешить определенные IP-адреса, вам нужно использовать ключевые слова ip4:и ip6:в ваших записях SPF. Они могут указывать адреса IPv4 и IPv6 (или целые диапазоны с использованием синтаксиса CIDR.):

    v=spf1 ip4:192.0.2.6 ip6:2001:db8:1234:asdf::/64 -all

    В сочетании с существующей записью SPF это будет выглядеть так :

    v=spf1 include:_spf.google.com include:_spf.salesforce.com 
    include:xxxxxxxx.xxxxx.hubspotemail.net
    ip4:192.0.2.6 ip6:2001:db8:1234:asdf::/64 
    -all

    (. Возможно, лучше продолжить практику использования include:.)

    Примечание.:Все общедоступные IP-адреса сервера, даже те, которые не входят в DNS веб-сайта. Например, если домен веб-сайта имеет только IPv4, но сервер на самом деле поддерживает IPv6-, тогда он будет отправлять почту по IPv6, и вам нужно включить это в свой SPF..

  • Если ваш веб-сайт использует веб-хост, предоставленный SMTP-серверами, вы должны включить их в записи SPF — фактический веб-сервер не имеет значения. Ваш веб-хостинг скажет вам, какие IP-адреса или что includeони хотят, чтобы вы добавили. (Лучше не строить догадок, так как веб-хост может в конечном итоге переместить свои системы.)

  • И если у вас есть сервер, который отправляет почту через что-то вроде Amazon SES или другой сторонний-сервис,тогда это тот сервис , который вам нужно включить в SPF, и их документация расскажет вам, какие теги ip4или includeвключить в вашу запись.

0
ответ дан 3 December 2021 в 10:12

Теги

Похожие вопросы