Что я должен поставить для своей записи SPF?

Я нахожу синтаксис записи SPF по адресу http://www.openspf.org/SPF_Record_Syntax чрезвычайно загадочным, и я не не понимаю.

У меня есть несколько компьютеров, на которых выполняются задания и которые должны отправлять электронные письма о состоянии. Домен учетных записей электронной почты отправителя для этих уведомлений по электронной почте, скажем, a.b.c.net. Эти компьютеры имеют частные IP-адреса в локальной сети, подключение к Интернету которой осуществляется по DHCP, и, следовательно, их общедоступные IP-адреса регулярно меняются.

Эти компьютеры перенаправляют свою почту на smtp.1and1.com для ретрансляции. Перед ретрансляцией smtp.1and1.com требуются учетные данные для входа.

Что должна содержать запись SPF для a.b.c.net?

Если я пропингую smtp.1and1.com, то теперь это 74.208.5.2, но я обнаружил, что его значение периодически меняется. Я просмотрел электронные письма, отправленные таким образом, и первое реле всегда было:

Received: from WINSHUS62 ([172.23.131.14]) by mrelay.perfora.net (mreueus002)
with ESMTPA (Nemesis) id 0M6URR-1Zth2s3kHT-00yRU8; Fri, 11 Mar 2016 15:55:41

spf
person Old Geezer    schedule 11.03.2016    source источник

Ответы (4)


arrow_upward
2
arrow_downward

Поскольку вы пересылаете всю свою почту через почтовые серверы 1&1, именно их почтовые серверы будут проверяться на наличие SPF на принимающей стороне.

Мне не удалось найти никакой официальной информации от 1&1 о том, какую запись SPF использовать, но запись SPF для 1und1.com содержит сервер 74.208.5.2, поэтому, если повезет, эта запись будет содержать все исходящие серверы из 1&1.

Таким образом, ваша запись SPF (TXT) для a.b.c.net может выглядеть так:

v=spf1 include:1und1.com ~all

Это должно пропустить все письма, отправленные через серверы 1&1, и Softfail все остальные. Вы можете изменить ~all на -all, если хотите сбросить все остальные адреса.

person Lars Lind Nilsson    schedule 14.03.2016
comment
Спасибо. Возможно ли иметь более одного авторизованного почтового переадресатора? Для программной отправки я использую 1&1, но для электронной почты на самом деле она размещается в Google Apps. Поэтому я боюсь, что вышеуказанная запись SPF убьет все другие письма, отправленные людьми. - person Old Geezer; 15.03.2016
comment
Да, вы можете просто добавить в запись include:_spf.google.com. Но рассматривали ли вы также возможность использования Google Apps для программных отправок: support.google.com /a/answer/2956491?hl=ru, то вам понадобится только включение _spf.google.com. Это уменьшит количество необходимых DNS-запросов и снизит риск превышения предела поиска DNS во многих реализациях SPF. - person Lars Lind Nilsson; 15.03.2016
comment
Ваш оригинальный ответ работает для меня после того, как я добавил запись TXT, а не запись SPF. Теперь мои уведомления не помечаются красным ? при получении в Gmail. Что касается добавления _spf.google.com, каков точный синтаксис? Это v=spf1 include:1und1.com ~all include _spf.google.com? Спасибо за вашу помощь. - person Old Geezer; 16.03.2016
comment
Ваша полная запись TXT (SPF) должна выглядеть так: v=spf1 include:1und1.com include:_spf.google.com ~all. Вам нужно иметь механизм all в конце, иначе второе включение никогда не будет оцениваться. - person Lars Lind Nilsson; 16.03.2016

arrow_upward
6
arrow_downward

Нашел ваш пост, потому что у меня была такая же проблема, поэтому включите ниже, если другие столкнутся с той же проблемой и ищут ответ.

У меня есть сервер, который отправляет аутентифицированную электронную почту через серверы 1and1 по адресу smtp.1and1.es, но похоже, что любой из их доменов (1and1.com, 1and1.de и т. д.) также использует одни и те же серверы. К сожалению, 1 и 1, похоже, не включают ответ на свои страницы часто задаваемых вопросов / помощи, однако они публикуют эту страницу Почтовые серверы, в которых перечислены их почтовые серверы, используемые для исходящих электронных писем клиентов. После некоторого копания ответ, похоже, заключается в использовании этой записи SPF:

v=spf1 include:_spf.perfora.net include:_spf.kundenserver.de ~all

Использовать ли ~all (SoftFail) или -all (Fail), вероятно, это отдельная дискуссия.

Главное — включить include:_spf.perfora.net include:_spf.kundenserver.de в запись SPF TXT для вашего домена.

person Pete Watts    schedule 18.01.2017
comment
Обновлена ​​ссылка на ionos. Теперь достаточно добавить DNS-запись SPF (выберите вариант softfail или hardfail) , без каких-либо других входных данных, и он добавляет v=spf1 include:_spf.perfora.net include:_spf.kundenserver.de ~all (~ означает softfail) - person Jean Monet; 31.12.2020

arrow_upward
2
arrow_downward

1and1 теперь дает возможность автоматически генерировать запись SPF для своего почтового сервера. Перейдите в раздел «Записи SPF почтового сервера 1 и 1» администратора вашего домена.

person Nathan Gisvold    schedule 12.03.2017

arrow_upward
0
arrow_downward

Текущие рекомендации от панели ionos по состоянию на 30.04.2021:

В поле Значение введите инструкцию для авторизации почтовых серверов IONOS. Вы можете выбрать между настройками Softfail и Hardfail.

Если вы хотите использовать параметр Softfail, добавьте следующее: v=spf1 include:_spf.perfora.net include:_spf.kundenserver.de ~all

Если вместо этого вы хотите использовать параметр Hardfail, введите следующее: v=spf1 include:_spf.perfora.net include:_spf.kundenserver.de -all

person David Boardman    schedule 30.04.2021