Этот SPF рекордный корректный для меня?
Возможно, больше конца ночного заскока, чем что-либо еще.
Один из разработчиков испытывал затруднения выполнить профилировщика Java на поле Solaris. Профилировщик жаловался, что было две копии Libc; один в /lib и один в /usr/lib. Таким образом, после некоторых lds мы переместили тот от /lib поскольку все указывало /usr/lib, или таким образом, они сказали.
Но внезапно ничто не работало. Нет ls, нет cd, нет cp или mv. Приблизительно после 20 минут, 'о, дерьма, о, гадьте', мы выяснили, что у одного из разработчиков была в настоящее время под управлением копия Emacs на том поле, и мы смогли открыть поддерживаемый /lib копия Libc и записывает его обратно с настоящим именем. И вуаля! Все работало. Урок извлечен; покиньте Libc, где он хочет быть и не вносит изменения по запросам разработчика в 2:00!
Первые вещи сначала: SPF только указывает, какие серверы пошлют исходящие электронные письма от Вашего домена. Я придумал эту запись:
v=spf1 mx ip4:1.1.1.1 include:_spf.google.com include:emailpublishers.com ~all
Определение: a и mx: позвольте Вашему домену запись и серверы MX посылать электронное письмо. Это покрывает Ваш домен запись, и все Ваши записи MX (может быть немного избыточным в этом случае, но не причиняет боль).
ip4:1.1.1.1: IP-адрес должен быть IP-адресами сервера исходящей почты auxiliary.com. Вам, вероятно, придется добавить несколько из них, но это позволяет auxiliary.com посылать электронные письма от Вашего имени
include:_spf.google.com: это позволяет приложениям Google посылать электронное письмо для main.com (это - то, почему mx отмечают выше, может быть избыточным, так как записи mx main.com являются приложениями Google),
include:emailpublishers.com: Вы захотите спросить emailpublishers.com, что SPF использовать для этого, но я предполагаю, что это подобно. Если они имеют один, заменяют этого их.
~all: softfail любые электронные письма из main.com, который прибывает из серверов, не перечисленных в этой записи. Это говорит спам-фильтрам использовать SPF в качестве одного из критериев для установки флага электронного письма как спама. с помощью - все - hardfail, что означает что-либо, что запись SPF не ловит, спам. Это может привести к ложным положительным сторонам все же.
(редактирование), После того как Вы сделаны, проверяет его путем посылания электронных писем на счет Gmail. Gmail входит в систему заголовки, прошла ли электронная почта проверку SPF. Это невероятно полезно для тестирования.
(отредактируйте 2), в SPF записывают, только позволяет Вашему домену запись отправлять почту, не весь Ваш записи. Например, example.org с SPF записывает v=spf1, который ~all позволил бы example.org отправлять почте, но не beta.example.org или testing.example.org. Зафиксированный это выше.
-
1Большое спасибо, Быстрый. Последующий вопрос: Так как это - новая пробная версия, должен я использовать " ~all" или что-то более безопасное? – Donald Taylor 29 April 2010 в 23:06
-
2И вместо " ip4:1.1.1.1" могу я просто добавлять дополнительное запись как " a:auxiliary.com"? – Donald Taylor 29 April 2010 в 23:07
-
3Используйте ~all, который, кажется, является самым безопасным. Кроме того, да, можно использовать запись вместо ip4 – zippy 1 May 2010 в 01:53
Кроме того, будьте осторожны, если Вы пересылаете почту от своей почтовой системы и включили проверки SPF на Вашем почтовом сервере, потому что Ваши проверки SPF поймают Ваших собственных форвардов, потому что будет похоже на возникновение почты для некоторого домена, это не Ваше и также, оказывается, имеет записи SPF.