SPF-record. Implementar ou não?

Saudações a todos.

Continuo seu ciclo de "Idéias para Habra". Lembro que eu администрирую este site em termos de baixo nível (servidor, sistema OPERACIONAL, даемоны e a interação de tudo isso) e me bastante interessado na opinião de meus colegas de trabalho, com experiência prática de usar o especificado no assunto do post. Até que é bastante lento, mas algumas informações úteis que eu já peguei.

Edições anteriores:



Dessa vez, a questão gira em torno de correio de um subsistema. Temos praticamente todos os e-mails MX-registros, acondicionada em gmail.com. É bastante confortável e satisfeito com a quase todos, é claro, se distanciar de questões sobre o "grande irmão". Mas existe um servidor, que por sua vez, giram em nossos sites, muitos dos quais enviam os usuários de diferentes prévio. Com pouco tempo, todos os e-mails de alguns dos nossos servidores vão aos usuários, não diretamente, mas através do relay, na linguagem administradores "smarthost": é conveniente, assim como não é preciso afinar a membros da equipe de sendmail, só precisa inserir a linha e tudo. E configurar corretamente é necessário apenas relay.

Então, o que temos é o resultado? Na verdade, toda a легитимная um e-mail com domínio habrahabr.ru vai aos nossos usuários apenas com Гугля e com o nosso rayleigh. Т. е., há uma boa oportunidade de prescrever na zona do registro SPF com ссответствующими de dados e com a opção "all". Essa tecnologia tem um peso os prós e alguns contras: uma das desvantagens de se comunicam com problemas, quando você encaminha e-mails. É claro, correto MTA, ao encaminhar deve alterar os cabeçalhos e т. д., mas não têm todos o mesmo é configurado como uma necessidade.

Por conseguinte, como você acha que vale a pena se a receitar rígida "-all", ou limitar-nos apenas incerto "~all"?

P. S. a Propósito, DKIM já funciona, relay com sucesso assina o email de saída. Se os seus clientes vão escrever sobre a assinatura inválida, avise.


Answers 4:

Share:


Pravin Yerudakar
Answer 1

>me bastante interessado na opinião de meus colegas de trabalho, com experiência prática de usar o especificado no assunto do post.

converse com os colegas do google)

host -t txt google.com
google.com descriptive text "v=spf1 include:_netblocks.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all"

pessoalmente, costumo fazer -all se eu sei exatamente de onde andarão letras
por exemplo, se eu sei que isto será apenas um servidor com IP específicos


Hanike Treisce
Answer 2

O povo temos, por vezes, menos é claro, mas a notificação é оочень muito, pois distribuição, e apenas com ~all bem e faixas de ip é claro.
Já, de 4 de vôo normal.


app Anime
Answer 3

Se você tem um email no gmail, o e-all não se deve fazer, pode ser um problema com entrega de e-mail, o próprio google não рекомдует fazer -all, tal não é possível e sem SPF porque às vezes aumenta falsos positivos antispam mesmo dentro da companhia.


Християн Тодоров
Answer 4

Eu escrevo -all, mas autorizo o popular na época почтовикам "encaminhar" meus e-mails(se, por exemplo, algum usuário, qual a letra(por exemplo, a mail.ru), configurou o encaminhamento de sua construção. de correio)

myzone.ru     text = "v=spf1 include:_spf.myzone.ru -all"
_spf.myzone.ru        text = "v=spf1 a:mx1.myzone.ru a:mx2.myzone.ru include:_spf.yandex.ru include:_spf.mail.ru include:_spf.google.com -all"


No resto de suas áreas escrevo:
somezone.ru     text = "v=spf1 redirect=_spf.myzone.ru"

Conveniente!

Para o Sender ID, talvez seria, corrijam-se não de direitos.
myzone.ru     text = "v=spf2.0/mfrom include:_spf.myzone.ru -all"
_spf.myzone.ru        text = "v=spf2.0/mfrom a:mx1.myzone.ru a:mx2.myzone.ru include:_spf.yandex.ru include:_spf.mail.ru include:_spf.google.com -all"