Как настроить SPF так, чтобы он блокировал один домен, но не все остальные?

Как настроить SPF так, чтобы он блокировал один домен, но не все остальные?

Эло всем,

У меня есть аккаунт Google Apps, работающий на старом доменном имени example.old, которое больше не используется. Я не хочу, чтобы что-либо могло отправляться с example.old. В первую очередь это старый бренд, но в последнее время мы также получаем довольно много подделок, которые происходят на нем, хотя я сделал все, что мог придумать, чтобы предотвратить это.

У меня также есть несколько других доменов - example.new и exemplum.new - с которых я хочу иметь возможность отправлять. К сожалению, моя текущая настройка SPF приводит к тому, что большинство сообщений, отправленных с example.new и exemplum.new, попадают в спам-боксы получателей или просто возвращаются обратно.

Как настроить SPF так, чтобы он блокировал письма, отправленные с example.old, но не письма с example.new и exemplum.new?

ТЫ МНОГО! :D

Джеймс

решение1

Настройте другую запись SPF для example.old по сравнению с двумя другими доменами.

Например, используйте -allв своей записи SPF old, чтобы гарантировать, что все отправленные с него данные не будут отправляться.

решение2

В SPF каждый домен может иметь свою собственную запись SPF. Настройте одну для example.old, которая выглядит так

v=spf1 -all

Это означает, что этот домен никогда не должен отправлять электронные письма. Если кто-то получает электронное письмо от[email protected], принимающий почтовый сервер должен отклонить электронное письмо.

Все остальные домены получают свои индивидуальные записи SPF, в которых упоминаются авторизованные отправители, например:

v=spf1 a mx include:thatcloudprovider.xyz -all

Единственное, чего вы не можете сделать в вашем сценарии, — это настроить только одну запись SPF, как, например, в , _spf.example.mainи перенаправлять на нее все домены, v=spf1 redirect=_spf.example.mainчто в противном случае было бы хорошей практикой DRY («Не повторяйся»).

Связанный контент