Estoy intentando configurar un servidor de correo y luego en mxtoolbox.com me dijeron:
El registro SPF de su dominio incluye un mecanismo de remitente tipo PTR. Se desaconseja encarecidamente el uso de este mecanismo según RFC4408, ya que es lento y poco confiable. Según las mejores prácticas de entrega de correo electrónico, es recomendable evitar incluir mecanismos de tipo PTR en su registro SPF.
Lo cual está bien. Pero entonces ¿qué debo hacer? Simplemente me dice que no debería hacer esto, pero luego no dice qué debo hacer en su lugar.
Respuesta1
SPF proporciona varios métodos diferentes para la especificación del servidor (todos están documentados en el documento antes mencionado).RFC 4408, aunque desde entonces ha sido reemplazado porRFC 7208). En la sección 5 del documento, puede ver que junto al mecanismo "ptr" también tiene disponibles "a", "mx", "ip4", "ip6" y algunas opciones más oscuras.
Por ejemplo, si sus servidores de correo entrante (MX) son los mismos que los servidores de correo saliente, entonces puede utilizar el
mxmecanismo en sus registros SPF.v=spf1 mx ~allDe lo contrario, puede especificarlos por nombre usando
a:<hostname>, por ejemploa:mailsender.example.com, o por dirección IP, por ejemplo,ip6:2001:db8:123::/64oip4:192.0.2.1.v=spf1 a:mail.example.com ~all v=spf1 ip4:192.0.2.0/25 ip6:2001:db8:123::/64 ~all
Ambas opciones son menos frágiles ptr: implican menos búsquedas de DNS y menos partes móviles.