Чтение, которое я сделал на SPF, ужасно сбивает с толку, и примеры SPF, которые я видел, используют IP-адреса, а не доменные имена. Я хотел бы знать, как создать запись SPF с доменными именами (не IP-адресами) и как указать промежуточный узел.
Например, вот типичный пример использования IP-адресов без промежуточного узла:
example.com. IN TXT "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all" example.com. IN SPF "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all" В качестве примера моего использования, предположим, что у меня есть foo.com и FOO.COM по почте хозяин mail.foo.com . Предположим, что bar.com предоставляет почтовые услуги для foo.com, а имя умного хоста - mta.bar.com . Правильно ли будет следующее:
mail.foo.com. IN TXT "v=spf1 mta.bar.com A ALL" mail.foo.com. IN SPF "v=spf1 mta.bar.com A ALL" В этом случае Aуказывается, что это записи адресов DNS (не IP-адресов), а ALLзначит, что правила соответствуют всем.
Или это должно быть похоже на:
mail.foo.com. IN TXT "v=spf1 bar.com A ALL" mail.foo.com. IN SPF "v=spf1 bar.com A ALL" Или же:
foo.com. IN TXT "v=spf1 bar.com A ALL" foo.com. IN SPF "v=spf1 bar.com A ALL" And then bar.com: bar.com. IN TXT "v=spf1 mta.bar.com A ALL" bar.com. IN SPF "v=spf1 mta.bar.com A ALL" Это верно?
Если нет, то как должна выглядеть запись SPF при использовании умного хоста?
Downvoters и Closers: Я не думаю, что этот вопрос относится к отказу сервера, потому что это не профессиональная сеть или администрация. Он предназначен для веб-сайта и почтового сервера, который я запускаю локально, поэтому у меня есть доступ к моим документам и электронной почте (а другие имеют минимальный доступ к ним, особенно к электронной почте).
Модераторы: я думаю, что тег "SPF" или "Sender-Policy-Framework" может быть уместным.
Based on your setup, you can use something like:
foo.com. IN TXT "v=spf1 mx a:mta.bar.com -all" I assume you're not using mail addresses like user@mail.foo.com but rather user@foo.com, in which case it makes no sense to put SPF on the mail host's name.
So this says to some MTA, "for mail from user@foo.com, it's legit if it is sourced from mail hosts references in MX records for foo.com and the specific mail host with the name mta.bar.com, everyone else is not legit and you can drop it"