Компания, почтовые серверы которой мы иногда используем для отправки электронных писем, попросила нас включить ее домен в нашу запись SPF следующим образом: v=spf1 [...] include:app.sgizmo.eu ~all.
Теперь оказывается, что на самом деле нет записи SPF на домене, на который мы указываем app.sgizmo.eu. Единственные записи, которые там есть, это Aзаписи, которые постоянно меняются (вероятно, cloudflare).
Из всего, что я знаю о SPF, отсутствие записей SPF на app.sgizmo.euсредствах, которые у нас есть, includeне имеет абсолютно никакого влияния. Как будто его там нет.
Меня смущает то, что инструмент проверки SPFspf-record.comперечисляет IP-адреса, которые фигурируют в app.sgizmo.eu Aзаписи allowedдля отправки электронной почты, со следующей формулировкой:
Дополнительные внешние записи SPF.
Мы смогли найти другие записи, авторизованные в записи SPF: app.sgizmo.eu
Записи A: 52.222.174.243 52.222.174.77 52.222.174.112 52.222.174.23
Это ошибка инструмента? Или я неправильно понимаю SPF и отсутствие записи SPF означает, что записи A считаются принятыми IP?
решение1
Вы правильно понимаете, и это, похоже, ошибка в инструменте. Или, возможно, это обычная практика — отклоняться от RFC для SPF и разрешать такое поведение.
Если вы используетеДмарцианский инструмент, он потерпит неудачу, как и должно быть согласно SPF RFC.RFC утверждаетМеханизм включения должен ссылаться на допустимую TXTзапись SPF ( ). В случае, если ничего не найдено, он должен вернуть PERMERROR.
Чтобы это работало, вы можете добавить a:app.sgizmo.eu, если это действительно IP-адреса, используемые для отправки писем от вашего имени.