
Эло всем,
У меня есть аккаунт Google Apps, работающий на старом доменном имени example.old, которое больше не используется. Я не хочу, чтобы что-либо могло отправляться с example.old. В первую очередь это старый бренд, но в последнее время мы также получаем довольно много подделок, которые происходят на нем, хотя я сделал все, что мог придумать, чтобы предотвратить это.
У меня также есть несколько других доменов - example.new и exemplum.new - с которых я хочу иметь возможность отправлять. К сожалению, моя текущая настройка SPF приводит к тому, что большинство сообщений, отправленных с example.new и exemplum.new, попадают в спам-боксы получателей или просто возвращаются обратно.
Как настроить SPF так, чтобы он блокировал письма, отправленные с example.old, но не письма с example.new и exemplum.new?
ТЫ МНОГО! :D
Джеймс
решение1
Настройте другую запись SPF для example.old по сравнению с двумя другими доменами.
Например, используйте -all
в своей записи SPF old, чтобы гарантировать, что все отправленные с него данные не будут отправляться.
решение2
В SPF каждый домен может иметь свою собственную запись SPF. Настройте одну для example.old, которая выглядит так
v=spf1 -all
Это означает, что этот домен никогда не должен отправлять электронные письма. Если кто-то получает электронное письмо от[email protected], принимающий почтовый сервер должен отклонить электронное письмо.
Все остальные домены получают свои индивидуальные записи SPF, в которых упоминаются авторизованные отправители, например:
v=spf1 a mx include:thatcloudprovider.xyz -all
Единственное, чего вы не можете сделать в вашем сценарии, — это настроить только одну запись SPF, как, например, в , _spf.example.main
и перенаправлять на нее все домены, v=spf1 redirect=_spf.example.main
что в противном случае было бы хорошей практикой DRY («Не повторяйся»).