Я читал, что SPF — это способ убедиться, что спам, отправленный от моего имени, является явно поддельным, и я хотел бы этим воспользоваться.Как настроить SPF? Или он уже действует?У меня есть два домена, размещенных на Dreamhost.com, и я использую Google Apps для чтения почты на обоих доменах (по отдельности).
я использовалэтот инструментдля проверки наличия SPF для моих доменов. У одного домена есть SPF, у другого нет.
Но все становится сложнее:
А)ДоменсSPF использует Dreamhost в качестве MX. Почтовые аккаунты на этом домене настроены на пересылку на определенные аккаунты Google Apps.
- Мой SPF игнорируется?при отправке почты из Google Apps?
Б)ДоменбезSPF использует Google как MX. Я хочу добавить SPF к этому домену.
- Могу ли я добавить SPF?в записях DNS этого домена или это следует сделать в Google (вне моего контроля)?
С)Кроме того, пользователи находятся в нескольких странах и пользуются услугами нескольких интернет-провайдеров. Некоторые не используют веб-интерфейс Gmail, а используют почтовый клиент (Thunderbird, Outlook). Поэтому очень сложно сказать, какие IP-адреса "наши". Это касается обоих доменов.
- Какие IP-адресамогу/должен/обязан ли я (не?) указывать в своих записях SPF?
решение1
SPF не заботится о клиентах, его волнует вопрос "Какому серверу разрешено отправлять почту с моего домена?"
Предположим, что вы являетесь владельцем домена example.org:
- A) Неважно, откуда вы отправляете письма. Важно, чтобы на вашем почтовом сервере были записи SPF, соответствующие вашему почтовому серверу.
- Б) Гугл.
- C) Обычно доверяют записям A и MX, указывающим на этот домен, поэтому:
v=spf1 a mx -all
решение2
Во-первых, SPF — это просто DNS-запись для вашего домена, которая определяет, какие серверы могут отправлять электронную почту для вашего домена. Если принимающий почтовый сервер также поддерживает SPF, он проверит эту запись и выполнит действия, которые вы установили в своей записи.
Наиболее распространенным эффектом является то, что меньше людей могут отправлять спам туда, где спам якобы исходит от вас. Иногда почтовые серверы настроены так, что они не принимают электронную почту, если у отправляющего домена нет записи SPF; но это случается редко.
Во всех случаях решение об использовании записи SPF принимается принимающим сервером.
Если вы используете Google Apps для отправки электронной почты, вы можете создать запись SPF для своего домена следующим образом:
TXT "v=spf1 include:_spf.google.com -all"
Вам нужно связаться с тем, кто размещает DNS для вашего домена, и сказать им, что вы хотите добавить эту запись. Многие хостинг-провайдеры имеют простой в настройке инструмент для настройки этого; если нет, позвоните; они поймут, о чем вы говорите.
решение3
Чтобы предоставить Google разрешение на отправку электронной почты от вашего имени, добавьте следующее в вашу запись spf txt.
include:_spf.google.com
Также с проблемой C, не используйте smtp-серверы провайдеров. Настройте каждого клиента на ретрансляцию через почтовые серверы Google, подробности о том, как это сделать, можно найти здесьздесь.
решение4
Вы добавляете запись TXT в файл зоны DNS, например:
IN 1H TXT "v=spf1 ip4:<sendingSmtpServerIpAddress> a mx -all"
Это позволит всем MX-серверам, определенным для вашей зоны, отправлять «mx», а также тем, у которых нет MX-записи, использовать «ip4:».
Конечно, вы можете удалить ненужные вам элементы и подготовить запись для своей реализации.