Моя компания, которая отправляет электронную почту @example.co из Google Workspace, HubSpot и Salesforce, имеет следующую запись SPF в DNS:
v=spf1 include:_spf.google.com include:_spf.salesforce.com
include:xxxxxxxx.xxxxx.hubspotemail.net ~all
У нас также есть три веб-сайта, которые отправляют электронные письма с Адреса @example.co (например Забыли пароль-введите электронные письма):
www.example.co (hosted by WP Engine / CNAME record in DNS)
subdomain.example.co (hosted at AWS, no SES / A record in DNS)
microsite.com (hosted at AWS, no SES / separate DNS)
Насколько я знаю, нет писем, отправленных как @subdomain.example.co или @microsite.com.
Как добавить эти веб-сайты в заявление SPF? Каков синтаксис? Будет ли это URL-адрес/IP-адрес веб-сайта?
Нужно ли мне что-то добавлять в свою запись DMARC или добавлять DKIM для вышеперечисленного?
Мы будем очень признательны за любую помощь!
Веб-сайты не «отправляют» электронную почту в этом смысле. Серверы делают. Что касается почтовых серверов (и валидаторов SPF), сообщения электронной почты не имеют связи с веб-сайтами и URL-адресами, которые могли их создать.
Единственными адресами, имеющими значение для SPF, являются машины, говорящие по SMTP, то есть исходящие SMTP-серверы, которые связываются с входящими MX-серверами получателя. Иногда это действительно тот же адрес, что и веб-сервер; но чаще это не так.
Таким образом, если у вас есть сервер, который отправляет почту напрямую (с установленным Postfix/Exim), вам нужно разрешить все внешние IP-адреса этого сервера.
Простым способом было бы найти инструмент «Генератор SPF», но, короче говоря, чтобы разрешить определенные IP-адреса, вам нужно использовать ключевые слова ip4:
и ip6:
в ваших записях SPF. Они могут указывать адреса IPv4 и IPv6 (или целые диапазоны с использованием синтаксиса CIDR.):
v=spf1 ip4:192.0.2.6 ip6:2001:db8:1234:asdf::/64 -all
В сочетании с существующей записью SPF это будет выглядеть так :
v=spf1 include:_spf.google.com include:_spf.salesforce.com
include:xxxxxxxx.xxxxx.hubspotemail.net
ip4:192.0.2.6 ip6:2001:db8:1234:asdf::/64
-all
(. Возможно, лучше продолжить практику использования include:
.)
Примечание.:Все общедоступные IP-адреса сервера, даже те, которые не входят в DNS веб-сайта. Например, если домен веб-сайта имеет только IPv4, но сервер на самом деле поддерживает IPv6-, тогда он будет отправлять почту по IPv6, и вам нужно включить это в свой SPF..
Если ваш веб-сайт использует веб-хост, предоставленный SMTP-серверами, вы должны включить их в записи SPF — фактический веб-сервер не имеет значения. Ваш веб-хостинг скажет вам, какие IP-адреса или что include
они хотят, чтобы вы добавили. (Лучше не строить догадок, так как веб-хост может в конечном итоге переместить свои системы.)
И если у вас есть сервер, который отправляет почту через что-то вроде Amazon SES или другой сторонний-сервис,тогда это тот сервис , который вам нужно включить в SPF, и их документация расскажет вам, какие теги ip4
или include
включить в вашу запись.