Li que o SPF é uma forma de garantir que o spam enviado em meu nome seja evidentemente falso e gostaria de usar isso.Como configuro o SPF? Ou já está em vigor?Tenho dois domínios hospedados em Dreamhost.com e uso o Google Apps para ler e-mails em ambos os domínios (separadamente).
Eu tenho usadoesta ferramentapara verificar se o SPF está presente em meus domínios. Um domínio tem SPF, outro não.
Mas fica mais complicado do que isso:
A)O domíniocomSPF usa Dreamhost como MX. As contas de e-mail neste domínio estão configuradas para encaminhar para contas específicas do Google Apps.
- Meu FPS é ignoradoao enviar e-mails do Google Apps?
B)O domíniosemSPF usa o Google como MX. Quero adicionar SPF a este domínio.
- Posso adicionar FPSnos registros DNS deste domínio ou isso deve ser feito no Google (fora do meu controle)?
C)Além disso, os usuários estão em vários países e utilizam vários ISPs. Alguns não usam a interface web do Gmail, mas sim um cliente de e-mail (Thunderbird, Outlook). Portanto, é realmente difícil dizer quais endereços IP são “nossos”. Isso vale para ambos os domínios.
- Quais endereços IPposso/devo/devo (não?) especificar em meus registros SPF?
Responder1
A SPF não se preocupa com os clientes, é com a questão”qual servidor tem permissão para enviar e-mails provenientes do meu domínio?"
Supondo que você possua o domínio example.org:
- A) Não é importante de onde você envia seus e-mails. É importante que o seu servidor de e-mail tenha registros SPF que correspondam ao seu servidor de e-mail.
- B) Google.
- C) É normal confiar na resolução dos registros A e MX para esse domínio, então:
v=spf1 a mx -all
Responder2
Primeiro, o SPF é apenas um registro DNS para o seu domínio, que especifica quais servidores podem enviar e-mails para o seu domínio. Se um servidor de recebimento de e-mail também suportar SPF, ele verificará esse registro e seguirá as ações definidas em seu registro.
O efeito mais comum é que menos pessoas podem enviar spam para onde o spam afirma ser seu. Às vezes, os servidores de e-mail são configurados para não aceitarem e-mail, a menos que o domínio de envio tenha um registro SPF; mas isso é raro.
Em todos os casos, a escolha de usar um registro SPF recai, em última análise, no servidor receptor.
Se você usa o Google Apps para enviar e-mails, você pode criar um registro SPF para seu domínio assim:
TXT "v=spf1 include:_spf.google.com -all"
Você deve entrar em contato com quem hospeda o DNS do seu domínio e informar que deseja adicionar esse registro. Muitos provedores de hospedagem possuem uma ferramenta fácil de configurar para fazer isso; se não ligar para o; eles saberão do que você está falando.
Responder3
Para dar permissão ao Google para enviar e-mails em seu nome, adicione o seguinte ao seu registro spf txt.
include:_spf.google.com
Também com o problema C, não use os servidores smtp dos ISPs. Configure cada cliente para retransmitir através dos servidores de e-mail do Google. Os detalhes sobre como fazer isso podem ser encontradosaqui.
Responder4
Você adiciona um registro TXT ao arquivo de zona DNS. por exemplo.
IN 1H TXT "v=spf1 ip4:<sendingSmtpServerIpAddress> a mx -all"
Isso permitirá que todos os servidores MX definidos para sua zona enviem "um mx" e também aquele que não possui um registro MX usando "ip4:".
É claro que você pode remover elementos desnecessários e fornecer o registro para sua implementação.