13 IP-адресов, как добавить их в домен SPF?

Допустим, у меня есть эти IP-адреса на моем сервере:

  • Шлюз 170.120.210.209
  • 170.120.210.210 IP сервера
  • 170.120.210.211
  • 170.120.210.212
  • 170.120.210.213
  • 170.120.210.214
  • 170.120.210.215
  • 170.120.210.216
  • 170.120.210.217
  • 170.120.210.218
  • 170.120.210.219
  • 170.120.210.220
  • 170.120.210.221
  • 170.120.210.222

Теперь я хочу настроить запись SPF для своего домена, но не хочу записывать каждый IP один за другим. Не могли бы вы сказать мне краткий путь этого?

Как я могу преобразовать эти IP-адреса в нотацию CIDR?

Это правильно?

170.120.210.210/28

Спасибо за вашу помощь.

3 ответа

Решение

170.120.210.210/28 не является строго действительным, поскольку 210 не кратно 16 - более точно вы должны использовать 170.120.210.208/28,

Я собираюсь предположить, что вы беспокоитесь о том, что внешние третьи лица подделывают электронную почту от вас, и что все машины в вашем /28 находятся под вашим контролем.

В этих обстоятельствах не беспокойтесь о том, что некоторые из этих 16 адресов в диапазоне (.208 - .223) на самом деле не являются вашим почтовым сервером. Поскольку SMTP использует TCP/IP, шансы некоторых сторонних разработчиков на подделку SMTP-подключения с использованием одного из ваших неиспользованных IP-адресов практически ничтожны.

Да, это правильная нотация CIDR, хотя вы должны указывать только ips машин, которые будут отправлять почту, а не все ваши IP-адреса в запись SPF.

См. Этот вопрос и ответы ServerFault: SPF включают в себя: слишком много IP-адресов

Обратите внимание, что вы, вероятно, не должны использовать IP-адреса. Существует также ограничение в 10 запросов для записей A, AAAA.

Другие вопросы по тегам