Запись SPF для домена храма медиа и Google вместе
Обычно обратным DNS для IP управляет ISP. Это не строго говоря гарантия, но я был бы высоко удивлен, ответили ли Вы на самом деле за обратную запись DNS в этом случае. Вообще говоря, компания покупает использование тех дюйм/с от ISP и как таковой, они поддерживают весь IP определенные записи, включая обратный DNS. В основном, кто бы ни смотрит на Вашу базу данных BIND для DNS, будет видеть рекордный штраф, но предполагая, что это не общедоступный авторитетный сервер DNS для Вашего домена, устанавливающего рекорд, там делает Вас мало к отрицательному результату.
Короткая версия - да необходимо связаться ISP и попросить, чтобы они изменили запись
В моем случае я использую mx ip4: xyzw -all , поскольку ip4: сохранит некоторые DNS-запросы для клиента. Если вы можете использовать mx , это не скажется на производительности, поскольку большинство систем все равно проверяют эту запись - значит, она находится в кэше DNS. ip4: - это мой резервный исходящий MX.
-all уменьшит количество успешно доставленных подделок, но всегда есть «но»: люди, которые пересылают свою почту с помощью спуфера. Если конечный адресат ничего не знает о спуфере и вы укажете -all , ваш законный адрес электронной почты будет отклонен.
Да, верно - хотя у вас, вероятно, нет / 20 , так что вы захотите настроить длину префикса там. Если только этот сервер будет отправлять почту, вы можете полностью отказаться от спецификации подсети CIDR.
Разница между ~ и - заключается в том, что ~ ] является «softfail» (тогда как - - fail) - он должен просто пометить сообщение как «неудачное», но все же разрешить его как инструмент для перехода к использованию SPF.
Итак, из заданной записи SPF каждый адрес отправителя будет сгруппирован в одно из четырех состояний:
+- разрешить?- нейтрально~- softfail-- deny
. Эти состояния можно использовать для определения масштаба должен ли кто-то принимать почту, якобы отправленную из вашего домена, в зависимости от отправителя. Например, если вы хотите пометить почту из своей подсети как нейтральную («Они не должны отправлять почту, но, если они это делают, она, вероятно, законна»), а ваш почтовый сервер разрешен с помощью чего-то вроде ? ip4: 192.0.2.0/24 + ip4: 192.0.2.25 (или, в соответствии с примером MediaTemple, ? a: example.com/24 + a: example.com ).
На практике многие домены используют ~ постоянно, потому что они ' Вы действительно не уверены, что почта не должна поступать из-за пределов определенных сетей (например, некоторые внешние службы будут подделывать ваши адреса для законного использования). Но это не совсем безобидно; например, некоторые почтовые системы используют его в качестве критерия при оценке спама.